MetadataTrust
Ez a szócikk a Metadata bizalmi kérdéseivel foglalkozik. A föderációk üzemeltetéhez hozzátartozik a föderációs metadata állomány karbantartása is. A föderációban való bizalom technikai értelemben megegyezik a metadatába vetett bizalommal, így ezen bizalom fenntartása rendkívül fontos.
További információkkal szolgál a Trust Management oldal a Shibboleth wikin.
Központi metadata bizalmi modellek
Alapvetően kétféle módon lehet biztosítani a metadata hitelességét:
- aláírás + lejárati idő
- hiteles helyről letöltés (SSL/TLS) + gyorstárazási idő
Előbbi módszer esetén a szállítási protokoll biztonsága nem szükséges (tehát a metadata nem hiteles helyről is letölthető - pl. http, email, ...), a digitális aláírás ellenőrzésével a hitelesség megállapítható.
A lejárati idő - [code]validUntil[/code] ebben az esetben kulcsfontosságú, hiszen egy lejárati idő nélküli metadatát nem lehetséges visszavonni (egy rosszindulatú támadó egy régi metadata példányt később bármikor felhasználhat) így az esetleg kompromittált entitások az egész föderáció biztonságát veszélyeztethetik.
Utóbbi módszer használata esetén a föderációs entitások kötelesek a metadatát egy központi helyről, biztonságos csatornán (pl. https megfelelő tanúsítvány-ellenőrzéssel) adott időközönként letölteni. Ezt a frissítési időközt határozza meg a gyorstárazási idő, a [code]cacheDuration[/code]