ADFS2.0におけるSAMLトークンのリプレイを防止する方法

気がついたら、結構久しぶりの投稿です。
最近は、ADFS2.0と格闘し続ける日々が続いてます。

ADFS2.0関連の資料を読み漁っていたら、SAMLトークンのリプレイを防止するというコンテンツを見つけました。
SAMLトークンのリプレイ防止とは、ADFSを利用してクレームベース認証を行う際、
クレームベース認証に成功すると、トークン(SAMLトークン)が発行されます。
一度発行したトークンを、悪意の第三者が利用するというものです。
ブラウザの戻るボタンなどの操作によって、可能になるそうです。

そして、解決策としてDetectReplayTokensプロパティをTrueにするというのがあるのですが、
実際には、どこから設定すればよいのかという疑問にぶち当たります。

そもそも、DetectReplayTokensプロパティというのは、
WIFのMicrosoft.IdentityModel.Configuration名前空間にあるServiceConfigurationクラスにあるプロパティなので、
これを無理やりPowerShellで有効($True)にしてみました。

$path = [system.reflection.assembly]::LoadWithPartialName(“Microsoft.IdentityModel”)
[system.reflection.assembly]::LoadFrom($path.Location)
$SConfig = New-Object Microsoft.IdentityModel.Configuration.ServiceConfiguration
$SConfig.DetectReplayToken=”$True”

果たしてこんなやり方は一般的なのでしょうか?
こんなやり方があるよ、というのがありましたら、ご連絡いただけるとうれしいです。

Please feel free to ask me if you have any questions, opinions, or better solutions.
Thank you.

スポンサーリンク
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*