Veröffentlicht 10. Mai 20205 j Hi Leute, ich wollte euch gerne einige Fragen zu OpenID Connect(OICD) stellen. Derzeit bin ich dabei über die Machbarkeit bzw. Nützlichkeit von OICD für mein Unternehmen zu erstellen. 1) Können in OIDC Adhoc-Zertifikate an die Session gebunden werden, also kann ich in einer bestehenden OIDC Verbindung auch Zertifikate(evt. Ad-hoc Zertifikaten) zum Identity Provider versenden? Oder im generellen wie kann ich überprüfen ob eine Session gekapert wurde bzw. absichern? Wie werden die Zertifikate in einer solchen Session hinzugefügt? (via HTTP Header?, Wie sieht das mit PKCS#10 aus?) 2) Gibt es bestehende Mittel in OIDC um eine Session zu überprüfen? Ich habe das was von Session Endpoints im RFC Standard gelesen, aber leider nicht genauer eine Erörterung dazu gefunden. Wäre cool wenn mir jemand hier helfen könnte, da ich selber nur ein grobes Bild von OIDC habe. 🙂 Bearbeitet 10. Mai 20205 j von Sulix
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.