SAML Basics
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
सिक्योरिटी असेर्शन मार्कअप लैंग्वेज (SAML) पहचान प्रदाताओं (IdP) को सेवा प्रदाताओं (SP) को प्राधिकरण क्रेडेंशियल भेजने के लिए सक्षम बनाता है, जिससे सिंगल साइन-ऑन (SSO) की सुविधा मिलती है। यह दृष्टिकोण कई लॉगिन के प्रबंधन को सरल बनाता है, जिससे एक ही सेट के क्रेडेंशियल को कई वेबसाइटों पर उपयोग किया जा सकता है। यह IdPs और SPs के बीच मानकीकृत संचार के लिए XML का उपयोग करता है, उपयोगकर्ता पहचान के प्रमाणीकरण को सेवा प्राधिकरण से जोड़ता है।
SAML को उद्यमों को SSO लॉगिन सुरक्षा पर अधिक नियंत्रण प्रदान करने के लिए तैयार किया गया है।
OAuth को अधिक मोबाइल-फ्रेंडली बनाने के लिए डिज़ाइन किया गया है, यह JSON का उपयोग करता है, और यह Google और Twitter जैसी कंपनियों का सहयोगात्मक प्रयास है।
अधिक जानकारी के लिए https://epi052.gitlab.io/notes-to-self/blog/2019-03-07-how-to-test-saml-a-methodology/ से पूरा पोस्ट देखें। यह एक सारांश है:
SAML प्रमाणीकरण प्रक्रिया में कई चरण शामिल होते हैं, जैसा कि स्कीमा में दर्शाया गया है:
संसाधन पहुंच प्रयास: उपयोगकर्ता एक सुरक्षित संसाधन तक पहुंचने की कोशिश करता है।
SAML अनुरोध उत्पन्न करना: SP उपयोगकर्ता को पहचानता नहीं है और एक SAML अनुरोध उत्पन्न करता है।
IdP पर पुनर्निर्देशन: उपयोगकर्ता IdP पर पुनर्निर्देशित होता है, SAML अनुरोध उपयोगकर्ता के ब्राउज़र के माध्यम से गुजरता है।
IdP अनुरोध प्राप्त करता है: IdP SAML अनुरोध प्राप्त करता है।
IdP पर प्रमाणीकरण: IdP उपयोगकर्ता को प्रमाणीकरण करता है।
उपयोगकर्ता मान्यता: IdP उपयोगकर्ता की वैधता की पुष्टि करता है कि वह अनुरोधित संसाधन तक पहुंच सकता है।
SAML प्रतिक्रिया निर्माण: IdP आवश्यक असर्शन के साथ SAML प्रतिक्रिया उत्पन्न करता है।
SP के ACS URL पर पुनर्निर्देशन: उपयोगकर्ता SP के असेर्शन कंज्यूमर सर्विस (ACS) URL पर पुनर्निर्देशित होता है।
SAML प्रतिक्रिया मान्यता: ACS SAML प्रतिक्रिया की पुष्टि करता है।
संसाधन पहुंच दी गई: प्रारंभ में अनुरोधित संसाधन तक पहुंच दी जाती है।
मान लीजिए कि एक उपयोगकर्ता https://shibdemo-sp1.test.edu/secure/ पर एक सुरक्षित संसाधन तक पहुंच का अनुरोध करता है। SP प्रमाणीकरण की कमी को पहचानता है और एक SAML अनुरोध उत्पन्न करता है:
कच्चा SAML अनुरोध इस तरह दिखता है:
Key elements of this request include:
AssertionConsumerServiceURL: यह निर्दिष्ट करता है कि IdP को SAML Response को प्रमाणीकरण के बाद कहाँ भेजना चाहिए।
Destination: वह IdP का पता जहाँ अनुरोध भेजा जाता है।
ProtocolBinding: SAML प्रोटोकॉल संदेशों के संचरण विधि को परिभाषित करता है।
saml:Issuer: उस इकाई की पहचान करता है जिसने अनुरोध शुरू किया।
Following the SAML Request generation, the SP responds with a 302 redirect, directing the browser to the IdP with the SAML Request encoded in the HTTP response's Location header. The RelayState parameter maintains the state information throughout the transaction, ensuring the SP recognizes the initial resource request upon receiving the SAML Response. The SAMLRequest parameter is a compressed and encoded version of the raw XML snippet, utilizing Deflate compression and base64 encoding.
You can find a full SAML response here. The key components of the response include:
ds:Signature: यह अनुभाग, एक XML Signature, आश्वासन के जारीकर्ता की अखंडता और प्रामाणिकता सुनिश्चित करता है। उदाहरण में SAML प्रतिक्रिया में दो ds:Signature तत्व होते हैं, एक संदेश के लिए और दूसरा आश्वासन के लिए।
saml:Assertion: यह भाग उपयोगकर्ता की पहचान और संभवतः अन्य विशेषताओं के बारे में जानकारी रखता है।
saml:Subject: यह आश्वासन में सभी बयानों के प्रमुख विषय को निर्दिष्ट करता है।
saml:StatusCode: संबंधित अनुरोध के जवाब में संचालन की स्थिति का प्रतिनिधित्व करता है।
saml:Conditions: आश्वासन की वैधता समय और निर्दिष्ट सेवा प्रदाता जैसी शर्तों का विवरण देता है।
saml:AuthnStatement: पुष्टि करता है कि IdP ने आश्वासन के विषय को प्रमाणित किया।
saml:AttributeStatement: आश्वासन के विषय का वर्णन करने वाले विशेषताओं को शामिल करता है।
Following the SAML Response, the process includes a 302 redirect from the IdP. This leads to a POST request to the Service Provider's Assertion Consumer Service (ACS) URL. The POST request includes RelayState and SAMLResponse parameters. The ACS is responsible for processing and validating the SAML Response.
After the POST request is received and the SAML Response is validated, access is granted to the protected resource initially requested by the user. This is illustrated with a GET request to the /secure/ endpoint and a 200 OK response, indicating successful access to the resource.
XML Signatures are versatile, capable of signing an entire XML tree or specific elements within it. They can be applied to any XML Object, not just Response elements. Below are the key types of XML Signatures:
An XML Signature consists of essential elements as shown:
Each Reference तत्व एक विशिष्ट संसाधन को दर्शाता है जिसे हस्ताक्षरित किया जा रहा है, जिसे URI विशेषता द्वारा पहचाना जा सकता है।
Enveloped Signature: इस प्रकार के हस्ताक्षर उस संसाधन का वंशज होते हैं जिसे वे हस्ताक्षरित करते हैं, अर्थात् हस्ताक्षर उसी XML संरचना के भीतर होता है जैसे हस्ताक्षरित सामग्री।
उदाहरण:
Enveloped हस्ताक्षर में, ds:Transform तत्व यह निर्दिष्ट करता है कि यह enveloped-signature एल्गोरिदम के माध्यम से लिपटा हुआ है।
Enveloping Signature: Enveloped हस्ताक्षरों के विपरीत, enveloping हस्ताक्षर संसाधन को लपेटते हैं जिसे हस्ताक्षरित किया जा रहा है।
उदाहरण:
Detached Signature: यह प्रकार उस सामग्री से अलग होता है जिसे यह हस्ताक्षरित करता है। हस्ताक्षर और सामग्री स्वतंत्र रूप से मौजूद होते हैं, लेकिन दोनों के बीच एक लिंक बनाए रखा जाता है।
उदाहरण:
निष्कर्ष में, XML हस्ताक्षर XML दस्तावेज़ों को सुरक्षित करने के लिए लचीले तरीके प्रदान करते हैं, प्रत्येक प्रकार विभिन्न संरचनात्मक और सुरक्षा आवश्यकताओं की सेवा करता है।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
