Domande con tag 'federation'

2
risposte

Sicurezza del gestore password basato su cloud (Dashlane, LastPass) e accesso federato (OpenID, Google, Yahoo, Microsoft, Facebook)

Molti siti web offrono la possibilità di accedere con il tuo account Google o Facebook esistente (tra gli altri). Per molto tempo ho resistito perché facevo uso di un gestore di password e ho pensato che fosse più sicuro creare un account separa...
posta 27.11.2013 - 23:24
1
risposta

Utilizza il certificato TLS come server e client?

Per un protocollo federato server-server con identità basate su dominio, sto pensando di utilizzare i certificati client TLS come meccanismo di autenticazione. Ho pensato che riutilizzare il certificato server TLS di ogni peer come certificato c...
posta 17.02.2014 - 10:32
0
risposte

E 'possibile verificare che sia sicuro inserire le credenziali dei social media in una data app [IOS, Android, Win10]?

Quando accedete a siti Web utilizzando l'accesso federato, è facile verificare che il sito che sto inserendo le mie credenziali nel sito del provider di identità guardi la barra degli indirizzi e assicuri che il certificato sia valido. In mol...
posta 18.05.2018 - 15:25
0
risposte

Utilizzo di un token al portatore per ottenere un token di federazione da ADFS

Perché non è possibile utilizzare un token al portatore da un IdS STS per ottenere ADFS (2.1) per emettere un token? Tutti gli endpoint token emessi richiedono una chiave simmetrica o asimmetrica nel token IdP. C'è una ragione specifica per q...
posta 02.09.2014 - 20:53
2
risposte

autorizzazione vs federazione vs diritto

Sono vago tra i tre termini seguenti: autorizzazione, federazione, diritto (come affermato dal prodotto OpenAM: OpenAM fornisce software di autenticazione, autorizzazione, autorizzazione e federazione open source). Non riesco a distinguere quale...
posta 03.11.2012 - 07:27
1
risposta

Svantaggi dell'uso di ADFS per SSO per utenti esterni

C'è qualche svantaggio per la creazione di una foresta AD separata per gli utenti esterni dell'organizzazione per autenticarli per accedere ad alcune applicazioni web? Vi sono problemi di prestazioni e sincronizzazione quando il numero di utenti...
posta 18.02.2015 - 23:54
1
risposta

C'è qualche problema di sicurezza se ho inviato il token di sicurezza, emesso da un IdP fidato, a javaScript?

C'è qualche problema se ho inviato il token di identità, che è stato rilasciato da un IdP fidato, al codice javaScript per poterlo utilizzare in una chiamata Ajax a un metodo web con autenticazione? C'è qualche problema di sicurezza nel farlo...
posta 09.12.2014 - 12:51
1
risposta

Come posso decodificare le richieste SAML / p o WS-Trust basate su ADFS?

Vorrei verificare le attestazioni inviate a un client da un'autenticazione SAML / p o WS-Trust. Di quali chiavi private ho bisogno e in che modo posso decrittografare queste informazioni? Se fa alcuna differenza, sto verificando Microsoft...
posta 21.11.2010 - 17:44
0
risposte

Flusso di lavoro di accesso per un servizio utilizzato occasionalmente

Sto creando un servizio online per le aziende che gestiscono la registrazione per gli eventi annuali. I partecipanti all'evento avranno bisogno di un modo per accedere al sistema per gestire le loro prenotazioni, pagamenti, richieste speciali, e...
posta 18.02.2018 - 10:49
2
risposte

Memorizza in modo sicuro le informazioni di autenticazione di terze parti

Supponiamo che ci sia un'applicazione web multiutente che richiede l'accesso alla casella di posta dell'utente (su servizi di terze parti, come Gmail, ecc.). Questo accesso deve essere persistente. Il che significa che dovremmo memorizzare la pa...
posta 24.12.2010 - 09:26