Loading…
Tilbage

Profilbillede

Fejl i assertion fra test IdP (nemlog-in 3 broker)

Thomas Teilmann

Jeg er igang med at udføre en integrationstest ifbm. vores nye integration til nemlog-in 3 brokeren. I den forbindelse skal jeg teste vores beskyttelse imod replay attacks, men det er som om der er en fejl i det SAML respons jeg får.

Når jeg modtager min assertion fra jeres test broker (nemlog-in 3), så bør der være en dato i det modtagede SAML respons som indikerer hvor længe en assertion er gyldig. Den hedder NotOnOrAfter og ligger på elemented <SubjectConfirmation>.

Den datetime jeg får er det samme som hvis jeg genererer en UTC datetime, altså både tid og dato er den samme og repræsenterer ikke de 5 minutters gyldighed som i beskriver i jeres dokumentation.

Er det en fejl?