Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-03-2023, 09:33 door Anoniem

Bij SAML 2.0 wissel je eerst de metadata met elkaar uit met daarin een certificaat (public key). Voor DigiD dient hierin een certificaat gebruikt te worden uitgegeven onder het PKIoverheid G1 private vertrouwensketen, verschillend voor acceptatie en productie. Als een eindgebruiker gaat inloggen, dan stuurt de SP stuurt een digitaal ondertekend authenticatiebericht welke wordt geverifieerd voordat het bericht verwerkt wordt. Bovendien registreer je ook de ACS URL, dus het systeem van DigiD stuurt alleen daar de SAML response naar terug. Vwb EV ben ik het met je eens hoor, laat ik dat voorop stellen. Jij kijkt naar dat certificaat (ik ook trouwens), maar 98 van de 100 anderen niet. Dat is gewoon de praktijk. Op mobiele apparaten is het ook nog ingewikkelder / minder toegankelijk dan een desktop browser.

Beschrijf je klacht (Optioneel):

captcha