Oauth2 - nelle tradizionali applicazioni aziendali

Naviga le tue risposte
2

Ho letto di Oauth2, principalmente nel contesto dei fornitori di servizi di social media come Google, Facebook, Twitter, dove

  1. Cerca di consentire l'accesso ai dati dell'utente senza fornire password ad applicazioni di terze parti.
  2. Consentire di utilizzare il servizio senza creare esplicitamente un account (StackExchange consente l'accesso tramite Google, account Yahoo etc)

Ora, Oauth2 è pertinente se ho il seguente caso d'uso. Ho un'applicazione, che può essere implementata in cloud e fornire un modello di business SAS. Ho bisogno di un utente per creare un account (può essere attraverso un account Oauth2 esistente), ma anche di aggiungere altro utente al proprio account e gestire l'accesso in base al ruolo. Ho letto scope può essere usato per specificare ruoli e accesso a grana fine. Ma mi chiedo se Oauth2 sia pensato per un uso aziendale come questi o quasi esclusivamente per il modello di applicazioni dei social media.

Grazie. BSR.

    
posta bsr 21.06.2013 - 18:35
fonte

1 risposta

2

Il protocollo OAuth è flessibile a sufficienza per essere utilizzato come sistema di autenticazione federato per scopi generici e questo era l'intento originale alla base delle specifiche OAuth. In questo modo i sistemi di autenticazione federati sono utili anche per i siti di social media.

CAS è un'architettura SSO meno diffusa utilizzata da aziende e scuole.

    
risposta data 21.06.2013 - 19:12
fonte

Leggi altre domande sui tag

Esistono vulnerabilità quando si effettuano richieste HTTP tra domini durante una connessione SSL? Sqlmap non riesce a abilitare la procedura xp_cmdshell