Domande con tag 'adfs'

domande con tag
0
risposte

Utilizzo di un token al portatore per ottenere un token di federazione da ADFS

Perché non è possibile utilizzare un token al portatore da un IdS STS per ottenere ADFS (2.1) per emettere un token? Tutti gli endpoint token emessi richiedono una chiave simmetrica o asimmetrica nel token IdP. C'è una ragione specifica per q...
posta 02.09.2014 - 20:53
0
risposte

È sicuro memorizzare la password in un contesto di sessione? ADFS

Sto giocando con adfs e mi piacerebbe memorizzare le credenziali in un contesto di sessione durante la mia interrogazione all'utente. Quindi, la mia domanda è, è sicuro memorizzare i dati sensibili in un contesto di sessione? Grazie     
posta 29.05.2014 - 14:40
1
risposta

Cosa può fare un utente malintenzionato con un token di aggiornamento che non può essere revocato e ha una scadenza di 1 anno?

In ADFS 4.0 non è possibile rinominare un token di aggiornamento senza passare attraverso un flusso di richieste di autorizzazione (chiedendo nuovamente all'utente le credenziali) e non può essere revocato. Sono costretto a mettere una durata...
posta 18.10.2018 - 12:00
1
risposta

Certificato autofirmato ADFS

Non riesco a trovare una risposta a questo, quindi spero che le persone buone lo sapranno. Sto per installare ADFS in produzione, incluso un proxy dell'applicazione Web nella DMZ. Quando WAP viene aggiunto a una farm oa un singolo server ADFS, g...
posta 21.10.2016 - 11:22
2
risposte

Autentica chiamata WCF a ADFS tramite proxy dell'applicazione Web (WAP)

Attualmente autenticiamo le chiamate WCF a un servizio tramite ADFS, utilizzando la seguente procedura: In primo luogo, otteniamo un token SAML da ADFS using (var factory = new WSTrustChannelFactory( new UserNameWSTrustBinding(System.Ser...
posta 11.08.2014 - 17:48
1
risposta

Cosa devo chiedere a terze parti di aggiungere fiducia

Abbiamo ADFS e vogliamo aggiungere un'applicazione di terze parti come affidabile. Ho un URI di certificati e metadati (xml) da dargli ma voglio avere una lista di controllo di cui hanno bisogno per darmi. Finora Ubicazione HTTP del loro ser...
posta 03.02.2017 - 19:53
1
risposta

Il modo migliore per gestire l'autenticazione tra domini in intranet

In primo luogo, non sono sicuro che questa sia una scheda valida per porre questa domanda - forse dovrebbe essere richiesta su StackOverflow? Panoramica sul caso d'uso, ciò che stiamo cercando di ottenere: Due server, su due domini diversi...
posta 19.08.2015 - 22:43
1
risposta

autenticazione Windows vs ADFS

Ho un sito Web ASP.NET ospitato nei locali e accessibile solo dalla mia azienda. Ho scoperto che se lo collego a un server nella DMZ (aperto a Internet) anche se la cartella IIS è impostata sull'autenticazione di Windows, funziona ancora su tutt...
posta 29.01.2017 - 11:25