Guide de mise à niveau Shibboleth v4

Quelle que soit la plateforme d’exploitation que vous utilisez, il est impératif, pour des raisons de sécurité, que le logiciel vous servant de fournisseur d’identités (IdP) soit aussi récent que possible. Les IdP Shibboleth antérieurs à la version 4.0.1 arriveront ... En savoir plus

Bulletin sur la sécurité destiné aux fournisseurs du service SAML2

Une nouvelle faille vient d’être découverte dans le traitement XML réalisé par divers fournisseurs du service SAML Résumé Le logiciel « Service Provider » de Shibboleth et d’autres systèmes d’exécution SAML sont vulnérables aux attributs des faux utilisateurs, ce qui ... En savoir plus

Avis de la sécurité pour le fournisseur de service du logiciel Shibboleth

Le fournisseur de service du logiciel Shibboleth a diffusé un avis concernant la sécurité des plateformes Linux et Windows. Ce fournisseur est vulnérable à la falsification des attributs de l’utilisateur ce qui pourrait déboucher sur une usurpation d’identité et l’accès à ... En savoir plus

Voir tous les bulletins sur le service de a GFI.