Domande con tag 'authentication'

domande con tag
0
risposte

Utilizzo dei lettori di accesso per l'accesso al software

È possibile utilizzare i lettori di accesso alle carte per qualcosa di diverso dall'accesso fisico? Ho letto dei protocolli Wiegand e OSDP e sembra che l'hardware sia basato su questo (con alcuni aspetti proprietari per i vari produttori). Un...
posta 22.05.2018 - 22:10
0
risposte

Sicurezza degli URL di callback statici

Ho un'applicazione web e un servizio REST distribuito su due server diversi. L'utente esegue l'accesso all'applicazione Web, quindi deve essere in grado di scaricare alcuni file privati dal servizio. Lo scenario è abbastanza semplice, quin...
posta 23.05.2018 - 11:54
0
risposte

Come eseguire l'autenticazione dell'implementazione SaaS per il caricamento, l'elaborazione e il recupero di documenti

Vogliamo fornire un SaaS B2B con il seguente flusso: Gli utenti finali dei nostri clienti caricano i loro documenti usando la nostra abitudine carica l'interfaccia utente che dovrebbe essere incorporata utilizzando un iframe Una volta che...
posta 02.05.2018 - 17:51
0
risposte

Come migliorare l'autorizzazione e lo schema di interazione client-server?

Sto creando un Qt-server che usa SSL via TCP. I client possono autorizzarsi sul server utilizzando login e password e diventare utenti. Solo gli utenti possono eseguire qualsiasi azione con i loro account. I clienti non autorizzati possono autor...
posta 26.04.2018 - 01:11
0
risposte

Chiarimento sui token di autenticazione

Questa domanda è suddivisa in più domande che - almeno sopra SO - è disapprovata, ma si riduce a una domanda principale, che è: qual è il modo corretto di usare token di autenticazione? Ecco le mie conoscenze su come funzionano i token di...
posta 21.04.2018 - 15:36
0
risposte

oAutore rispetto all'autenticazione di base per connettersi ai servizi di backup di Azure AD tramite Demone / Applicazione di servizio

Sto creando un'app che verrà eseguita come servizio automatico senza alcuna interazione da parte dell'utente per elaborare la connessione a una cassetta postale e elaborare le email (scaricare allegati, spostare le email in una cartella "elabora...
posta 03.06.2018 - 17:42
0
risposte

Microsoft ha mai autorizzato l'autenticazione dei moduli ufficiale su Windows Auth

Il mio team sta discutendo utilizzando l'autenticazione di Windows per un sito Web pubblico. Ho analizzato i moduli e sono in grado di vedere le numerose vulnerabilità di sicurezza della risposta su NTML e posso vedere il consiglio generale di "...
posta 12.05.2018 - 07:22
1
risposta

PIV / CAC per FedRAMP Requisiti obbligatori

La mia azienda sta richiedendo un P-ATO per la certificazione FedRAMP. C'è un requisito obbligatorio che non sto capendo bene. "Il sistema può supportare completamente l'autenticazione dell'utente tramite le credenziali PAC (Agency Common Acc...
posta 09.07.2018 - 23:46
0
risposte

I componenti aggiuntivi che autorizzano in questo modo sono sicuri?

Ho un sito Web, per il quale ho creato un componente aggiuntivo di accompagnamento per Firefox e Chrome. Entrambi sono distribuiti privatamente. In Firefox possono essere installati solo dal mio sito Web e, per Chrome, il collegamento allo store...
posta 06.07.2018 - 18:05
0
risposte

Come può un servizio basato sull'account affidarsi a un checksum fornito da un'applicazione lato client il cui codice è open source?

Supponiamo, ad esempio, di essere un fornitore di videogiochi digitali ei miei giochi sono stati riprodotti tramite una macchina virtuale. Diciamo anche che il codice per questa macchina virtuale era open source e che questa VM è stata progettat...
posta 02.07.2018 - 20:35