Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
federation:docs:fiches:addresschecking [2019/05/15 15:47]
herve.bourgault@renater.fr [Configuration de l'IdP Shibboleth]
federation:docs:fiches:addresschecking [2019/05/15 15:48] (Version actuelle)
herve.bourgault@renater.fr
Ligne 1: Ligne 1:
-====== ​Vérification de l'​adresse IP du client ======+====== ​Configurer le SP Shibboleth pour contrôler ​l'​adresse IP du client ======
  
 Documentation Internet2 : Documentation Internet2 :
Ligne 5: Ligne 5:
   * [[https://​wiki.shibboleth.net/​confluence/​display/​SHIB2/​NativeSPSessions]]   * [[https://​wiki.shibboleth.net/​confluence/​display/​SHIB2/​NativeSPSessions]]
   * [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​Sessions]]   * [[https://​wiki.shibboleth.net/​confluence/​display/​SP3/​Sessions]]
- 
-===== Configuration du SP Shibboleth ===== 
  
 Le SP Shibboleth propose des fonctionnalités de contrôle de l'​adresse IP du client HTTP, dans le but de limiter les risques de //Session Highjacking//​. Le logiciel vérifie que l'​adresse IP du client reste la même à différentes étapes de l'​authentification. Cependant l'​activation de ces vérifications peuvent être incompatibles avec certaines architectures (NAT, proxy, IPv6, 3G). Le SP Shibboleth propose des fonctionnalités de contrôle de l'​adresse IP du client HTTP, dans le but de limiter les risques de //Session Highjacking//​. Le logiciel vérifie que l'​adresse IP du client reste la même à différentes étapes de l'​authentification. Cependant l'​activation de ces vérifications peuvent être incompatibles avec certaines architectures (NAT, proxy, IPv6, 3G).