Domande con tag 'federation'

6
risposte

Qual è la differenza tra accesso federato e accesso singolo?

Qual è la differenza tra i metodi di autenticazione Login federato e Single Sign On?     
posta 16.04.2012 - 07:12
5
risposte

Quali sono i lati negativi di BrowserID / Persona rispetto a OpenID / OAuth / Facebook?

Mozilla è diventato disponibile con un nuovo servizio chiamato BrowserID / Persona ( annuncio , background ). È destinato a sostituire le attuali soluzioni single-sign-on come OpenID, OAuth e Facebook. Un vantaggio è che una futura integr...
posta 15.07.2011 - 16:39
2
risposte

Autorizzazione basata sui ruoli rispetto all'autorizzazione basata sulla richiesta

Qual è la differenza tra "autorizzazione basata sui ruoli" e "autorizzazione basata sui reclami"? In quali circostanze sarebbe opportuno implementare ciascuno di questi modelli di autorizzazione?     
posta 11.11.2013 - 14:34
4
risposte

In che modo l'utilizzo di OpenID influisce sulla sicurezza webapp?

L'uso di OpenID per autenticare gli utenti aumenta di popolarità e, di fatto, rende più semplice l'uso di un'applicazione web. Ma quali sono le considerazioni sulla sicurezza che dovresti tenere a mente quando decidi se implementare o meno un...
posta 12.11.2010 - 06:47
3
risposte

Non è aperto con http un problema?

Molti siti abilitati openid hanno come impostazione predefinita gli identificativi http, anche se il provider openid supporta https (come myopenid.com). Questo rappresenta una minaccia a parte l'identità che viene esposta? Il secondo passo de...
posta 12.12.2010 - 00:13
2
risposte

Elementi essenziali da considerare prima di esternalizzare l'autenticazione con OpenID, OAuth o SAML

È chiaro che non esiste un insieme coerente di funzionalità tra nessuno dei provider di autenticazione più diffusi. Di seguito è riportato un tentativo di aggregare le somiglianze e le differenze che ho notato, ma gradirei il tuo consiglio su...
posta 09.10.2011 - 08:01
4
risposte

Le parti malintenzionate sono in grado di abusare degli accessi OpenID?

Se accedo ad OpenID in un sito web (creato da hacker / hacker) voglio sapere quanti danni possono farmi? Sono in grado di rubare le mie informazioni di contatto, il nome, ecc. (presumendo che io stia usando Gmail OpenId)     
posta 20.05.2011 - 03:50
1
risposta

Quale crittografia impedisce la manomissione dei cookie FedAuth di Windows Identity Foundation (WIF)?

Mi è venuto in mente che i cookie di FedAuth WIF contengono informazioni di identità, che se manomesso, potrebbero consentire a qualcuno di assumere l'identità di un altro utente. Fortunatamente, WIF fa crittograficamente Autentica il messaggi...
posta 03.11.2011 - 05:33
2
risposte

In che modo openid implementa il Single Sign on?

Mi chiedo quale modello di sicurezza sia dietro l'OpenID. È qualcosa di simile a Kerberos?     
posta 11.07.2011 - 00:49
2
risposte

Memorizza in modo sicuro le informazioni di autenticazione di terze parti

Supponiamo che ci sia un'applicazione web multiutente che richiede l'accesso alla casella di posta dell'utente (su servizi di terze parti, come Gmail, ecc.). Questo accesso deve essere persistente. Il che significa che dovremmo memorizzare la pa...
posta 24.12.2010 - 09:26