Domande con tag 'authorization'

domande con tag
0
risposte

SAML, OAUTH, XACML oh mio (Autorizzazione)!

Sfortunatamente, dopo aver usato diversi prodotti SSO / IAM a livello di 'lite touch' a 'integrazione profonda', sono ancora rimasto insoddisfatto, quindi vado a fare la domanda più semplice che posso: Considerate più applicazioni (service pr...
posta 09.05.2016 - 20:23
1
risposta

Formulazione della politica ABAC e domanda RBAC

Mi viene chiesto di rispondere a una domanda che dice: One online book-store wants to grand access to clients regarding their subscription. There are 3 types of subscriptions A , B and C. Customers get access in the subscription type they c...
posta 21.01.2016 - 14:57
0
risposte

Esiste un dispositivo "smart cache" che fornisce la cache se autorizzato?

Esiste un'implementazione di un dispositivo di ottimizzazione HTTP (o decodificato HTTPS) che consente il "caching intelligente", ovvero la possibilità di rilasciare alcuni contenuti memorizzati nella cache (inizialmente trasferiti da qualcun al...
posta 27.10.2015 - 19:17
0
risposte

JWT per Autenticazione utente + Autenticazione app client + Titolare reclami utente?

Vorrei cambiare il livello di sicurezza della mia API da Basic Auth su HTTPS + infrastruttura basata sulle attestazioni (con attestazioni popolate in un delegante) su un meccanismo più robusto e supportare l'autenticazione dell'app client. Ho al...
posta 11.06.2015 - 06:28
1
risposta

Autorizzazione centralizzata con i fornitori di servizi distribuiti

Sto pensando di implementare un single sign on service con una gestione centralizzata delle autorizzazioni per una rete distribuita di service provider (quindi autenticazione e autorizzazione). La parte relativa all'autenticazione è in gran p...
posta 25.05.2015 - 19:42
0
risposte

IdM su app che ospitiamo per un cliente

Stiamo cercando di ospitare alcune delle applicazioni esistenti di un cliente nel nostro ambiente. Il mio attuale pensiero è che avremo un canale crittografato sulla rete del cliente su cui viaggerà l'autenticazione e l'autorizzazione (così c...
posta 13.08.2014 - 19:34
0
risposte

Utilizzo della posta elettronica per autorizzare l'accesso all'account di un utente

apprezzerebbe molto alcuni consigli degli esperti qui su questo stackexchange. Sto costruendo un'applicazione che richiede l'accesso alle risorse di un utente da un'applicazione di terze parti. Questa terza parte non fornisce alcun tipo di au...
posta 06.10.2014 - 15:00
1
risposta

Gli amministratori di Google possono fidarsi di Google Authenticator? [duplicare]

Supponiamo che ci sia un malvagio amministratore di Google che ha accesso completo a tutti i server o alla rete di Google. Una persona di questo tipo potrebbe abusare della tecnologia Google Authenticator per accedere a servizi non Google che...
posta 19.02.2015 - 04:40
2
risposte

È normale che l'utente acceda a Facebook o a Twitter dopo aver usato il pulsante Mi piace o Tweet? [chiuso]

Personalmente non uso i social network, quindi non sono sicuro del loro comportamento. Attualmente devo codificare il sito web che dipende pesantemente da "Mi piace" e "Tweet" sugli articoli. Ogni articolo ha i pulsanti Mi piace e Tweet. Ci aspe...
posta 22.12.2014 - 16:14
0
risposte

Autentico i miei utenti tramite il client Oauth di Facebook e voglio proteggere le mie API chiamate

La mia domanda è divisa in due parti: Applicazione Javascript come client API lato server (RESTFUL attraverso il framework Play! 2.2) Mi aspetto che gli utenti vengano autenticati tramite il client Oauth 2.0 di Facebook, in particolare...
posta 02.04.2014 - 08:18