SAML/ADFS/Azure ACSのサポートを追加しています 信頼できないメタデータがリスクをもたらすことを読んでください 。
一部のRPと同様に、ADFSがメタデータのバックグラウンド更新を行うことを考えると、誰かがリスクを説明できますか?それは自動更新機能とどのように関連していますか?
私の考えでは、別のサーバーのエクスプロイトの影響を受けないように、自動更新を無効にする必要があります。
まあ、もっと正確に言えば、信頼できない依拠当事者はリスクをもたらすと言っています。
RPからのトークン要求を受け入れると、攻撃者はユーザーに関するかなりの情報を簡単に収集する可能性があります。それがリスクです。知っていて信頼できるRPからの要求にのみ応答する場合、攻撃者が同じ情報を収集できる可能性は低くなります。
信頼できないメタデータ自体は、それほど危険ではありません。あなたがそれを消費し始めた場合にのみ危険になります。
誰かが信頼できるRPのメタデータを危険にさらした場合、彼らはいくつかのことを行うことができます。要求されたクレームのデフォルトセットを変更できます(ただし、その要求を満たすのはSTS次第です)、署名キーまたは暗号化キーを変更して、中間者攻撃または関連する攻撃を許可し、連絡先の詳細を変更できます管理者の、またはトークンが送信されるエンドポイントを変更できます。
IMOの最大の脅威は、キーの変更です。ただし、これは必ずしもSTSのセキュリティに直接影響するわけではなく、RPだけに影響します。もちろん、あなたは鍵の変更を受け入れたので、あなたは責任を問われる可能性があります、何とか何とか何とか。
メタデータの自動更新を許可するのは、開発中だけです。実稼働環境では、メタデータをローカルにコピーし、追加する前に確認します。