Domande con tag 'authentication'

domande con tag
0
risposte

Cookie di dominio padre per Single Sign-on

Tipicamente, Single Sign On è implementato con protocolli esistenti come SAML o OAuth. Se tutti i siti appartengono allo stesso dominio padre come a.example.com e b.example.com , possiamo anche impostare un cookie di sessione per exam...
posta 14.07.2018 - 00:39
1
risposta

Perché usare il token di aggiornamento oAuth2 è più sicuro, quindi rigenerare un access_token?

Sto implementando un'autenticazione oAuth2 per proteggere il mio REST Api. Poiché sto implementando oAuth2, devo generare un access_token che mi consenta di accedere temporaneamente ai miei dati REST. Per farlo, invio semplicemente una ric...
posta 04.05.2018 - 12:50
0
risposte

C'è un modo per fare in modo che la schermata di login in Ubuntu abbia bisogno di ctrl-alt-del per inserire le tue informazioni? [chiuso]

In Windows, esiste un'opzione per una schermata di accesso simile a questa: Immagine c'è un modo per fare la stessa cosa su Ubuntu?     
posta 27.01.2018 - 03:01
0
risposte

Kerberos: imposizione di una richiesta TGT valida

Abbiamo questi dispositivi che tentano di connettersi a un server Kerberos morto da una società morta da molto tempo, quindi non abbiamo accesso alle credenziali. Stavo cercando di trovare un modo per loro di prendere un TGT senza modificare...
posta 29.03.2018 - 20:43
0
risposte

Come rendere i certificati CNG disponibili per l'autenticazione reciproca nel browser?

Ho implementato un fornitore di archiviazione di chiavi CNG e diffondo il mio certificato in base alla risposta a questa domanda al mio negozio. Posso vedere il mio certificato lì usando la console MMC. Tuttavia, quando un sito Web richiede il...
posta 03.04.2018 - 16:02
0
risposte

Requisito minimo del meccanismo di autenticità GPG RSA

Il meccanismo di firma dell'autenticità RSA basato su GPG / PGP è basato su 3 parti per garantire l'autenticità: la chiave pubblica la firma l'impronta digitale della chiave pubblica Supponendo che l'autore mantenga la sua chiave priv...
posta 02.03.2018 - 09:57
0
risposte

Dovecot nell'analisi di voci sospette auth.log

Mi chiedo se questa voce in auth.log sia qualcosa che dovrei preoccuparmi di Feb 22 12:18:25 host1 auth: pam_unix(dovecot:auth): check pass; user unknown Feb 22 12:18:25 host1 auth: pam_unix(dovecot:auth): authentication failure; logname= uid=...
posta 22.02.2018 - 12:22
0
risposte

Come elencare l'accesso di utenti e gruppi su un sistema Linux non familiare? [chiuso]

Diciamo che ti è stato consegnato un sistema che non conosci, è un SO Linux e vuoi scoprire che gli utenti non sono in grado di fare tutto ciò che non dovrebbero, che gli utenti / gruppi non permetterebbero tutto ciò che potrebbe essere abusato...
posta 09.11.2017 - 18:43
0
risposte

OAuth2 auth server riutilizzando il token di accesso

Ho trovato alcune implementazioni del provider OAuth2 (auth server) che emette lo stesso token di accesso (per lo stesso utente e ambito) per diverse richieste di autenticazione. La specifica OAuth2 lo consente? Eventuali effetti collater...
posta 14.03.2018 - 21:13
0
risposte

Microservice - Oauth2 Flusso di lavoro con SPA, accesso a Facebook e JWT

Introduzione Al momento stiamo cercando di capire come implementare l'autenticazione basata su token e con Facebook Connect in combinazione con forse JWT all'interno dell'architettura dei servizi micro. Contesto di sistema Ap...
posta 10.01.2018 - 09:16