Domande con tag 'federation'

2
risposte

Esempi di Federated Identity Management, Servizi di identità di terzi e Single Sign-On

Sto studiando il dominio di Identity and Access Management in CISSP e mi imbatto nei tre termini Federated Identity Management (FIM), Third Party Identity Services (3PIS) e Single Sign-On (SSO). Dopo alcune letture, tra cui Qual è il differenza...
posta 30.07.2017 - 19:52
1
risposta

Pro e contro di avere due provider di identità

La mia azienda ha applicazioni su cloud e intranet. Inoltre, abbiamo diversi ruoli come dipendenti, clienti, partner ecc. Vorremo la federazione ID tra servizi ospitati su cloud pubblico e applicazioni interne. Gli scenari seguenti sono possibil...
posta 17.08.2013 - 19:52
2
risposte

OAuth L'utente revoca il token

Non l'ho letto da solo, ma un collega mi ha detto che l'utente finale può revocare il suo token OAuth. Ho cercato ma non ho trovato abbastanza documenti su: è vero / è l'utente finale a revocare il token? puoi indicarmi uno strumento / cod...
posta 12.07.2011 - 20:05
1
risposta

Quali sono i vantaggi della gestione delle identità federate sulla crittografia a chiave pubblica delle bare bare?

Quali sono le ragioni principali per cui un sistema di identità federato come OpenID ha identità basate semplicemente su una chiave pubblica? OpenID utilizza un provider di identità per confermare che un utente possiede un determinato URL. Pe...
posta 26.09.2012 - 10:36
2
risposte

Come funziona LiveID? C'è qualche documentazione sul sito di provisioning di LiveID msm.live.com?

Sto cercando di apprendere dettagli su come funziona LiveID, se confrontato con altre tecnologie di federazione. Per essere onesti, sono un po 'sopraffatto da tutte le opzioni del link e voglio capire cosa sto facendo prima Federare la mia...
posta 21.11.2010 - 18:09
1
risposta

Teoria sulla suddivisione dei dati in diversi DBMS isolati (server fisici diversi) per ottenere sicurezza?

Supponiamo il seguente scenario: 1- Un'app Web (su WEBSERVER1) e il suo database (su DBMS1) con informazioni molto sensate distribuite nello stesso server fisico (diciamolo per semplificazione). Gli utenti interagiscono con l'app Web sotto l'...
posta 10.10.2013 - 15:25
1
risposta

Abbiamo bisogno della protezione CSRF per il profilo del richiedente passivo della Federazione WS?

Considera i passaggi coinvolti nel profilo del richiedente passivo della WS-Federation 1 : Theabovefigureshowsasequencediagramofauser(requestor)accessingawebapplicationwithhisbrowser.Sincetheuserwasnotauthenticationduetoarecentsession,theapp...
posta 13.02.2017 - 18:11
2
risposte

Applicazione Web che utilizza Identity Federation e OTP

Stiamo eseguendo un'applicazione Web utilizzando la federazione delle identità di un client per autenticare gli utenti. Un nuovo requisito è utilizzare 2FA, abbiamo deciso di utilizzare un algoritmo OTP utilizzando Java, simile a questo è prese...
posta 04.04.2018 - 01:22
1
risposta

Quale rischio possono porre i metadati WS-Federation non attendibili?

Sto aggiungendo il supporto per SAML / ADFS / Azure ACS e leggi che i metadati non attendibili rappresentano un rischio . Considerando che ADFS fa l'aggiornamento in background dei metadati, come fanno alcuni RP, qualcuno può spiegare il ris...
posta 05.10.2011 - 02:58
3
risposte

Se WS-Fed, Mozilla's Persona o OpenID sono mai stati usati con un'applicazione Banking?

La maggior parte dei siti bancari che ho visto utilizzano un processo di accesso proprietario o altrimenti non si integreranno con un IDP esterno. Le banche dovrebbero offrire l'integrazione con servizi come i sistemi OpenID, WS-Fed o Perso...
posta 15.01.2013 - 16:58