【发布时间】:2012-03-27 16:04:11
【问题描述】:
我应该如何对基于 WIF 的身份验证会话实施额外的安全措施,以保护自己免受目标身份验证的 Related Domain Cookie Attacks 的影响?
【问题讨论】:
标签: authentication cookies wif acs windows-identity
【发布时间】:2012-03-27 16:04:11
【问题描述】:
也许通过在 SQL Server(不是 WID)上安装 ADFS,然后启用 SAML/WS-Federation token replay detection
【讨论】:
-
会话 cookie 重放检测可能很有趣,我在其中一个链接线程中看到了一些关于将会话 cookie 绑定到 IP 地址的讨论。但是,我认为 ADFS 令牌重放检测并不是您想要的,因为会话 cookie 与颁发的安全令牌不同。此外,ADFS 只能对它使用的令牌执行重放检测,它不能阻止它已发出的令牌被重放。