ich wollte euch gerne einige Fragen zu OpenID Connect(OICD) stellen. Derzeit bin ich dabei über die Machbarkeit bzw. Nützlichkeit von OICD für mein Unternehmen zu erstellen.
1) Können in OIDC Adhoc-Zertifikate an die Session gebunden werden, also kann ich in einer bestehenden OIDC Verbindung auch Zertifikate(evt. Ad-hoc Zertifikaten) zum Identity Provider versenden? Oder im generellen wie kann ich überprüfen ob eine Session gekapert wurde bzw. absichern? Wie werden die Zertifikate in einer solchen Session hinzugefügt? (via HTTP Header?, Wie sieht das mit PKCS#10 aus?)
2) Gibt es bestehende Mittel in OIDC um eine Session zu überprüfen? Ich habe das was von Session Endpoints im RFC Standard gelesen, aber leider nicht genauer eine Erörterung dazu gefunden.
Wäre cool wenn mir jemand hier helfen könnte, da ich selber nur ein grobes Bild von OIDC habe. 🙂
Frage
Sulix
Hi Leute,
ich wollte euch gerne einige Fragen zu OpenID Connect(OICD) stellen. Derzeit bin ich dabei über die Machbarkeit bzw. Nützlichkeit von OICD für mein Unternehmen zu erstellen.
Bearbeitet von Sulix1) Können in OIDC Adhoc-Zertifikate an die Session gebunden werden, also kann ich in einer bestehenden OIDC Verbindung auch Zertifikate(evt. Ad-hoc Zertifikaten) zum Identity Provider versenden? Oder im generellen wie kann ich überprüfen ob eine Session gekapert wurde bzw. absichern? Wie werden die Zertifikate in einer solchen Session hinzugefügt? (via HTTP Header?, Wie sieht das mit PKCS#10 aus?)
2) Gibt es bestehende Mittel in OIDC um eine Session zu überprüfen? Ich habe das was von Session Endpoints im RFC Standard gelesen, aber leider nicht genauer eine Erörterung dazu gefunden.
Wäre cool wenn mir jemand hier helfen könnte, da ich selber nur ein grobes Bild von OIDC habe. 🙂
Link zu diesem Kommentar
Auf anderen Seiten teilen
0 Antworten auf diese Frage
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.