気がついたら、結構久しぶりの投稿です。
最近は、ADFS2.0と格闘し続ける日々が続いてます。
ADFS2.0関連の資料を読み漁っていたら、SAMLトークンのリプレイを防止するというコンテンツを見つけました。
SAMLトークンのリプレイ防止とは、ADFSを利用してクレームベース認証を行う際、
クレームベース認証に成功すると、トークン(SAMLトークン)が発行されます。
一度発行したトークンを、悪意の第三者が利用するというものです。
ブラウザの戻るボタンなどの操作によって、可能になるそうです。
そして、解決策としてDetectReplayTokensプロパティをTrueにするというのがあるのですが、
実際には、どこから設定すればよいのかという疑問にぶち当たります。
そもそも、DetectReplayTokensプロパティというのは、
WIFのMicrosoft.IdentityModel.Configuration名前空間にあるServiceConfigurationクラスにあるプロパティなので、
これを無理やりPowerShellで有効($True)にしてみました。
| $path = [system.reflection.assembly]::LoadWithPartialName(“Microsoft.IdentityModel”) [system.reflection.assembly]::LoadFrom($path.Location) $SConfig = New-Object Microsoft.IdentityModel.Configuration.ServiceConfiguration $SConfig.DetectReplayToken=”$True” |
果たしてこんなやり方は一般的なのでしょうか?
こんなやり方があるよ、というのがありましたら、ご連絡いただけるとうれしいです。
Please feel free to ask me if you have any questions, opinions, or better solutions.
Thank you.
