Skip to main content

IDEM, Shibboleth IdP v4.x e AES128-GCM

Cari colleghi,

grazie al collega Dario Pilori di INRiM per la segnalazione e il contributo iniziale dato al suo contenuto,
come Servizio IDEM abbiamo creato una pagina Wiki per raccogliere tutti i Service Provider (SP) che non supportano l'algoritmo di criptazione delle asserzioni AES128-GCM usato in modo predefinito dallo Shibboleth Identity Provider versione 4.x:

https://wiki.idem.garr.it/wiki/Idp4noGCMsps

Abbiamo volutamente creato questa pagina editabile, previa autenticazione, allo scopo di minimizzare il tempo necessario alla configurazion dei nuovi Identity Provider per rispondere adeguatamente ai Service Provider.

Il Servizio IDEM, nelle vesti della Federazione, promuove l'adozione del nuovo algoritmo AES128-GCM e l'abbandono, graduale ma non troppo, dell'insicuro AES128-CBC.

Confidiamo nella collaborazione di tutti per una rapida configurazione dei vostri nuovi IdP.

Grazie a tutti

Aggiornamenti tecnici