Domande con tag 'authentication'

domande con tag
1
risposta

In che modo una SAML Relying Party può reindirizzare a uno dei due IDP?

Dobbiamo supportare i seguenti flussi di autenticazione L'utente 1 accede a Salesforce utilizzando le credenziali di Salesforce L'utente 2 accede a Salesforce utilizzando le credenziali di Arcot + Ping + Siteminder L'utente 2 accede...
posta 19.04.2012 - 01:13
1
risposta

È questo il modo corretto di usare AWS Cognito?

Sto seguendo quanto segue nella mia App React / Node: Uso di User Pools per un'app Cognito che ho creato Chiamando il / login endpoint con response_type=token nella mia app React Una volta ricevuto il token JWT, lo passo al m...
posta 05.11.2018 - 00:52
1
risposta

link di Google Drive dannosi

Curioso di una nuova forma di spam che ho notato nella mia casella di posta. Qualcuno sembra che stia usando il mio indirizzo email per compilare moduli sui siti, così da ricevere il messaggio di rimbalzo. In questo messaggio c'è un link a un di...
posta 27.11.2018 - 13:50
0
risposte

È possibile eliminare un singolo dominio dall'elenco HSTS tramite GPO

Ho un proxy che esegue un'autenticazione IWA che intercetta la richiesta web e la reindirizza verso il nome host del proxy per l'autenticazione. L'URL di reindirizzamento si trova su http tuttavia l'elenco HSTS sul client finale ha il dominio ne...
posta 21.11.2018 - 16:44
0
risposte

Come aggirare l'autenticazione HTTP NTLM?

C'è un modo per aggirare l'autenticazione HTTP piuttosto che forzare brute?     
posta 25.11.2018 - 11:01
0
risposte

Filtro Bloom per impedire attacchi di riproduzione nelle richieste HTTP firmate

Penso a una sheme di autenticazione di un'API REST in un'impostazione in cui l'unica cosa che il server memorizza su un client è la loro chiave pubblica (lo schema di crittografia asimmetrico non dovrebbe avere importanza). Quindi ho ideato uno...
posta 08.09.2018 - 13:14
1
risposta

Perché utilizziamo Oauth2 invece di Basic Auth nella comunicazione server-server con SSL?

Perché alcuni provider API ti chiedono di implementare Oauth2 nella comunicazione server-server disponibile solo su HTTPS? Nel frontend (app o webapp), Oauth2 è utile per proteggere le credenziali dell'utente memorizzando un token e non le cr...
posta 22.10.2018 - 11:53
2
risposte

Perché le firme digitali hanno bisogno di un algoritmo diverso

Perché le firme digitali utilizzano algoritmi come DSA, ECDSA o RSA-PSS e non solo l'algoritmo RSA per crittografare l'hash del messaggio con la chiave privata? La scelta è più sicurezza o prestazioni correlate e come?     
posta 21.10.2018 - 08:47
0
risposte

Cos'è un trascrittore?

Mentre discutevamo sull'autenticità / integrità dell'archivio a lungo termine e sul problema di una potenziale reinserzione in caso di compromissione, qualcuno ha trovato il termine "trascritto" (o "trascrizione"). Ho provato a cercare nell'i...
posta 14.09.2018 - 16:12
0
risposte

Passando i valori di token / sessione da un'applicazione alla sua sottoapplicazione

Il mio cliente ha attualmente un portale web ASP.NET esistente, che funziona bene. È ospitato sul proprio server IIS on-premise. Chiamerò questa "applicazione genitore". Ora sto lavorando ad un'altra applicazione web che ha meno funzionalità...
posta 21.09.2018 - 09:24