Domande con tag 'adfs'

4
risposte

In che modo i formati token STS sono comparabili tra loro SAML vs SWT vs JWT?

Sto configurando un ACS di Azure ACS e vorrei sapere se c'è un impatto sulla sicurezza in base ai seguenti formati di token o al modo in cui vengono utilizzati. Le risposte a queste domande dovrebbero applicarsi ad altri STS come CA Siteminder...
posta 31.07.2012 - 04:44
3
risposte

Come ottenere un SSO senza dover riconnettere l'utente (SAML 2.0 e ADFS usando OpenSSO)

Dobbiamo implementare SSO senza cuciture con ADFS SAML 2.0 usando OpenSSO & abbiamo in programma di andare con il binding GET avviato da IdP. L'utente nella rete client effettuerà l'accesso ad ADFS con le credenziali di Windows una volta ogn...
posta 19.12.2013 - 16:38
1
risposta

ADFS: verifica le richieste da parte di relying

In ADFS, vengono utilizzati i certificati server. Questo è spiegato (molto chiaramente) in questa pagina: link Ora, ho configurato quanto segue: Certificato di comunicazioni ADFS Certificato di decodifica del token ADFS (per i token r...
posta 05.08.2014 - 12:03
1
risposta

Quali sono i problemi di sicurezza con la disattivazione della protezione estesa per l'autenticazione in IIS7 su ADFS?

Nella configurazione di SSO per Office 365, per fare in modo che Chrome e Firefox accedano ai servizi su Intranet, la protezione estesa per l'autenticazione deve essere disabilitata sul server ADFS. Poiché il server ADFS è accessibile solo su...
posta 21.11.2012 - 00:18
2
risposte

In che modo le caratteristiche di sicurezza di Azure ACS 2.0 sono paragonabili a ADFS 2.0?

Sto configurando la mia parte relying (un sito Web) per utilizzare ADFS o Azure ACS 2.0. ADFS 2.0 ha alcune caratteristiche interessanti come la prevenzione di Token Replay (nella versione SQL) e potrebbe avere altre caratteristiche di sicur...
posta 11.04.2011 - 04:20
3
risposte

ADFS 2012 R2 (3.0) Convalida del token Web JSON

Il nostro cliente vorrebbe che usassimo ADFS 2012 R2 (alias 3.0) come mezzo principale per due funzioni di sicurezza nelle app interne che stiamo costruendo: L'app web (ci sono due .NET e Angular) e un'app iOS useranno il flusso OAUTH all'in...
posta 26.01.2015 - 21:11
1
risposta

Trasformazione SAML in Windows Identity (token Kerberos?)

Questo è lo scenario che devo coprire: Un WebService che si fida di un IdP usando Ws-Trust o qualcosa del genere, riceve un token SAML per autenticare l'utente, e abbiamo bisogno di chiamare alcuni SQL Server o qualsiasi tipo di servizio che...
posta 27.01.2015 - 21:47
1
risposta

In che modo la funzione "Identità servizio" di Azure ACS confronta (e contrasta) con un IDP reale?

Sembra che l'ACS abbia caratteristiche in stile IDP all'interno della sezione "Identità servizio". In che modo l'ACS tratta questi dati rispetto a un IDP reale? Cosa manca? Alcuni esempi che sto pensando includono: Blocco account, controllo,...
posta 12.04.2011 - 03:42
1
risposta

ADFS 3.0 OAuth2.0 contro le applicazioni client

ADFS 3.0 non supporta il flusso del client di concessione implicita di Oauth2, né supporta i segreti del client. Le indagini iniziali suggeriscono che non è sicuro utilizzare il flusso di autorizzazione del codice autorizzato da un'applicazio...
posta 03.02.2016 - 17:24
1
risposta

Come gestire correttamente i certificati di sicurezza in asp.net (ws-federation)

Quindi sto configurando l'autenticazione a firma singola per l'organizzazione per cui lavoro. Il nostro responsabile IT ha installato un server ADFS, da cui provengono le credenziali di accesso. Sta utilizzando un certificato di sicurezza int...
posta 14.10.2016 - 20:30