シングルサインオンのSAMLライブラリに脆弱性--セキュリティ企業らが警告印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SAMLベースのシングルサインオン(SSO)システムに影響する新たな脆弱性が見つかったとセキュリティ企業Duoが報告している。この脆弱性は、認証されたアクセス権を持つ攻撃者が、SAMLのシステムをだまして、被害者のユーザーパスワードを知らない場合でも他のユーザーとして認証されることを可能にする恐れがあるという。 Duoによると、この脆弱性は、オープンな認証の標準規格であるSAMLそのものにあるのではなく、パスワードや認証管理のサービスなどによるコードの実装の仕方にあるという。 シングルサインオンソリューションは、エンタープライズ顧客が自社のログイン情報を使って利用する場合が多く、またサードパーティーの認証サービスを経由して、電子メールや
