En säkerhetsanalys och jämförelse av SAML och OAuth

Detta är en Kandidat-uppsats från Linköpings universitet/Institutionen för datavetenskap

Författare: Gustav P Svensson; Filip Eriksson; [2020]

Nyckelord: SAML; OAuth; SSO; Single sign on; säkerhet;

Sammanfattning: Vi har utfört en jämförelse av två populära SSO protokoll, OAuth och SAML. Detta för att göra valet av protokoll enklare för företag. Två simplistiska SSO-implementationer har utvecklats för att testa säkerheten av de två protokollen. En simplistisk SSO-implementation betyder i detta fallet att inga säkerhetsfunktioner har lagts till utöver vad protokollen kräver. Tre attacker har utförts: 307 redirect attack, Man in the middle och Replay attack. Resultatet visar att en simplistisk SAML implementation är säkrare än en simplistisk OAuth implementation. Vidare arbete krävs dock för att få en bättre bild av säkerheten för de olika protokollen.

HÄR KAN DU HÄMTA UPPSATSEN I FULLTEXT. (följ länken till nästa sida)

En säkerhetsanalys och jämförelse av SAML och OAuth

Sökningar just nu

Populära sökningar

Uppsatser med många visningar igår (2024-04-26)