Domande con tag 'authentication'

domande con tag
1
risposta

In che modo il flusso di autenticazione con Azure Active Directory differisce da Azure ACS?

Capisco che Azure ACS ha funzionato come STS che ha la capacità di reindirizzare gli utenti a un determinato STS (OpenID, LiveID, Facebook) o autenticarsi utilizzando un account utente / password locale. In una situazione passiva ACS utilizza...
posta 15.08.2013 - 23:54
1
risposta

Posso esportare il mio certificato digitale su questo usb emtec

Si dice qui link Modulo RSA 2048 bit: pronto per l'applicazione PKI Hash di dati SHA256: pronto per la firma digitale Significa che è un token USB in cui posso esportare il mio certificato digitale che richiederà automaticamente il...
posta 03.08.2012 - 00:53
1
risposta

OpenSSO e Basic Auth insieme

Il nostro progetto si sta spostando verso OpenSSO, ma abbiamo alcuni CGI a cui si accede tramite servizi web. Ad esempio, un CGI individua i file sul server e li fornisce al client. Comprendo che OpenSSO consente un elenco di esclusione, ma mi c...
posta 18.03.2011 - 18:53
0
risposte

git cache delle credenziali e archivio

Ho appena notato che possiamo usare le credenziali git per memorizzare il nostro nome utente e password in modo da non doverlo fare ogni volta, specialmente se è sul server come di solito aggiungerei ssh per i computer locali ma con i server che...
posta 19.12.2018 - 20:42
0
risposte

Accordare in modo sicuro un utente autenticato attraverso i microservizi

Su una piattaforma che segue il framework OAuth 2.0 per l'autorizzazione e un'architettura basata su microserivce, qual è un modo sicuro per passare un utente da un microservizio a un altro sulla stessa piattaforma senza dover autenticare di nuo...
posta 20.12.2018 - 11:27
1
risposta

Si sta utilizzando WebAuthn da solo come autenticazione a due fattori?

L'uso di WebAuthn per un'applicazione lo renderà due fattori? Sono specificamente interessato all'utilizzo della biometria Ondevice e all'autenticazione senza password. Per un'autentica autenticazione a due fattori è necessario uno per utiliz...
posta 12.12.2018 - 08:56
1
risposta

Si deve utilizzare Framebusting (non utilizzato) su una pagina di accesso IdP?

Sto cercando di capire quando Framebusting dovrebbe e non dovrebbe essere usato. Al primo pennello, vorrei applicarlo a tutte le pagine del mio sito e generare eccezioni, se necessario. D'altra parte, se dovessi adottare un approccio minima...
posta 22.02.2013 - 16:36
1
risposta

Utilizzando l'autenticazione di terze parti come google / facebook per accedere a un sito, esiste un rischio per la sicurezza quando il sito viene violato?

Siti come StackOverflow, Quora e molte altre offerte eseguono l'accesso da Google / Facebook. Nel caso in cui vi sia una violazione dei dati o che il sito sia violato , c'è qualche rischio di sicurezza per il tuo account Google / Facebook?    ...
posta 04.12.2018 - 16:28
2
risposte

È possibile ottenere sshd (openssh) per registrare la chiave pubblica di tentativi di accesso basati su chiavi falliti?

Come ho capito sshd (openssh nel mio caso) tipicamente fa / può registrare l'impronta digitale / hash della chiave pubblica delle connessioni in entrata che stanno tentando di autenticarsi tramite la chiave. Quello che sto cercando è la chiav...
posta 04.12.2018 - 19:32
1
risposta

Come autenticare al meglio un client desktop con un backend scalabile tramite il servizio SOAP / REST?

Sto cercando di trovare un'architettura solida per l'autenticazione degli utenti rispetto a un database. Ho un client di gioco, con cui prevedo di presentare una richiesta. Il trasporto non ha molta importanza, ma a questo punto sto pensando a h...
posta 19.01.2012 - 04:47