いろんなアイデンティティ管理系製品やサービスの実験の記録をしていきます。 後は、関連するニュースなどを徒然と。 こんにちは、富士榮です。 #コメント部分が本ポストの中でもコメントとして扱われて消えてしまっていたので修正しました。tkudoさんご指摘あざーす #その他、もろもろ修正しました。酔っぱらって夜中に斜め読みしたらダメですねw DuoがSAMLの実装に関する脆弱性に関するレポートをしています。 ZDNetの日本語版記事 https://japan.zdnet.com/article/35115353/ #しかし、中身は「SAMLプロトコルの」脆弱性じゃなくて、SP実装の不具合なので、「プロトコルの脆弱性」は言い過ぎだなぁ、、と思います。 例によって記事になると何のことかさっぱりわからないので、元ネタとなるDuoのレポートを読んでみました。 (実際に実験は出来ていないので、また時間があ
![[SAML脆弱性] 外部IdPと連携している場合は要対応](https://cdn-ak-scissors.b.st-hatena.com/image/square/5453803c5940c74575efeabb65a6b4c6d1370978/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEir0GWcxBLPjdpaS23DhA2iVtHne1QWLZJtUC2LwrpGvQ5oxc2x_MKZA0-0xiqo1lkbMvyTzduwC7D3u4bUAfuqcMIAw4nx9rpD7rVUA-9y14BujSB_Y3G7MHmuWvRZeyQtFPrPJAMdr7i6%2Fw1200-h630-p-k-no-nu%2F1.normal.png)