[MISC n°98] Références de l’article « OpenID Connect : présentation du protocole et étude de l’attaque Broken End-User Authentication »

Retrouvez ci-dessous la liste des références qui accompagnent l’article « OpenID Connect : présentation du protocole et étude de l’attaque Broken End-User Authentication », publié dans MISC n°98 :

[SAML] S. Cantor, J. Kemp, R. Philpott, E. Maler et E. Goodman – Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0. OASIS Standard. 2015. http://www.oasis-open.org/committees/download.php/56776/sstc-saml-core-errata-2.0-wd-07.pdf

[OIDC] N. Sakimura, J. Bradley, M. Jones, B. de Medeiros et C. Mortimore – Ope Core 1.0. 2014. https://openid.net/specs/openid-connect-core-1_0.html

[OAUTH] D. Hardt – work. RFC 6749. IETF. 2012.

[BEA] C. Mainka, V. Mladenov et Jörg Schwenk – On the security of modern Single Sign-On Protocols – Second-Order Vulnerabilities in OpenID Connect. https://arxiv.org/pdf/1508.04324.pdf

[SOK] C. Mainka, V. Mladenov, J. Schwenk, T. Wich – SoK: Single Sign-On Security – An Evaluation of OpenID Connect. EuroS&P 2017. https://www.nds.rub.de/media/ei/veroeffentlichungen/2017/01/30/oidc-security.pdf

Laisser un commentaire