Security considerations on consistentAddress up to date?

Marco Lechner mlechner at bfs.de
Wed Jan 20 08:04:08 UTC 2021 

Hallo,

we do have problems with one important customer facing invalidation of Shibboleth sessions all the time. It pointed out that it might be a similar problem like already being discussed on this list in 2013 [1]. Are the security considerations about setting consistentAddress=“false“ still up to date? Or have there been any new aspects, improvements since mobile devices (that might change their IP/Provider quite often) became more significant?

Best reghards
Marco Lechner

[1] https://shibboleth.1660669.n2.nabble.com/IP-address-mismatch-issues-td7586969.html

--
i.A. Dr. Marco Lechner
Leiter Fachgebiet RN 1 │ Head RN 1

Bundesamt für Strahlenschutz │ Federal Office for Radiation Protection
Koordination Notfallschutzsysteme │ Coordination Emergency Systems │ RN 1
Rosastr. 9
D-79098 Freiburg

Tel.: +49 30 18333-6724
E-Mail: mlechner at bfs.de<mailto:mlechner at bfs.de>
www.bfs.de<http://www.bfs.de>

Abonnieren Sie den BfS-Newsletter „StrahlenschutzAktuell“<http://www.bfs.de/strahlenschutzaktuell>
Folgen Sie uns auf Twitter<https://twitter.com/strahlenschutz>

Informationen zum Datenschutz gemäß Artikel 13 DSGVO finden Sie unter: http://www.bfs.de/datenschutz

--
Hinweis zu Anhängen die auf .p7m/.p7c/.p7s oder .asc/.asc.sig enden:
Die .p7?- und .asc-Dateien sind ungefährliche Signaturdateien (digitale Unterschriften). In E-Mail-Clients mit S/MIME Konfiguration (.p7?) oder PGP-Erweiterung (.asc) dienen sie zur:
- Überprüfung des Absenders
- Überprüfung einer evtl. Veränderung des Inhalts während der Übermittlung über das Internet
Die Signaturdateien können ebenso dazu verwendet werden dem Absender dieser Signatur eine E-Mail mit verschlüsseltem Inhalt zu senden. In E-Mail-Clients ohne S/MIME Konfiguration oder PGP-Erweiterung erscheinen die Dateien als Anhang und können ignoriert werden.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://shibboleth.net/pipermail/users/attachments/20210120/223c0fec/attachment.htm>

More information about the users mailing list