Detaillierte technische Anforderungen aus der SAML 2.0 Schnittstelle
Grundsätzliche technische Anforderungen
Dieses Kapitel beschreibt die grundsätzlichen, technischen Anforderungen der SAML 2.0 Schnittstelle.Zeit Synchronisation
Das SAML Protokoll stellt Nachrichten aus, welche begrenzte, zeitliche Gültigkeit haben. Bei jedem System, welches SAML-Strukturen ausstellt oder konsumiert, MUSS eine präzise Zeit Synchronisierung sichergestellt sein. Z.B. mittels Network Time Protocol (NTP).SAML Assertion Consumer Service (ACS) URL
Die Zieladresse der Antwort des eIAM-Web PEP (aus Sicht der Applikation der Identity Provider) auf den AuthnRequest der Applikation ist fest und wird in den metadaten der Applikation vor konfiguriert. Die Applikation MUSS also die SAML Response, den LogoutRequest und die LogoutResponse auf je einer fixen URL entgegennehmen.Als Alternative kann die Zieladresse der Antwort des eIAM-Web PEP auf den AuthnRequest der Applikation mit dem SAML 2.0 AuthnRequest mitgegeben werden. Als Voraussetzung müssen die AuthnRequests der Anwendung signiert sein, um CSRF-Attacken zu vermeiden. Der eIAM-Web PEP wird die SAML 2.0 Antwort an diese URL zurückgeben.