Loading…
Tilbage

Nye versioner af OIOSAML.JAVA og OIOSAML.Net referenceimplementeringerne


Digitaliseringsstyrelsen har planer om at opdatere OIOSAML.JAVA og OIOSAML.Net referenceimplementeringerne, så de understøtter OIOSAML 3.0 snitfladen og er kompatible med NemLog-in.
Vi forventer at kunne frigive en beta release i første kvartal 2020 og en endelig release i andet kvartal 2020.

Beta-releasen vil ligeledes håndtere SameSite problematikken for cookies. En række browserleverandører planlægger at ændre på opførslen for standardhåndteringen af cookies med henblik på at mitigere en række angrebsteknikker (Cross-site request Forgery). Den ændrede opførsel i browserne kan i værste fald betyde, at tjenester kan holde op med at virke, fordi de mangler nødvendig cookieinformation – eksempel i det skridt i SAML flowet, hvor IdP’en foretager et http POST med SAML Response til tjenesteudbyderen. Se evt. mere på: https://www.chromestatus.com/feature/5088147346030592