dotnet · CoreWCF.PrimitivesCrítico
CoreWCF.Primitives: Verificação de assinatura SAML ignorada para tokens não X.509
Quando um serviço é configurado para validar tokens SAML usando um método diferente de assinatura com certificado X.
O que mudou
Quando um serviço é configurado para validar tokens SAML usando um método diferente de assinatura com certificado X.509, a verificação final da assinatura é ignorada.
Quem isso afeta
Serviços que usam CoreWCF.Primitives e autenticam com tokens SAML usando um resolvedor de token fora de banda que contém um SecurityToken não X.509 (ex.: BinarySecretSecurityToken) referenciado no <KeyInfo> da afirmação.
O que fazer hoje
Atualize para CoreWCF v1.8.1 ou v1.9.1 imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado