Domande con tag 'identity-management'

6
risposte

Quale ulteriore sicurezza fornisce un processo di accesso al sito Web in 2 fasi con un PIN?

Attualmente sto lavorando a un'applicazione web con un significativo rischio per la sicurezza collegato alla sua funzione. Stiamo utilizzando Microsoft Identity Framework per gestire gli accessi degli utenti, con il sistema che impone password e...
posta 29.06.2016 - 15:49
3
risposte

In che modo SAML risolve il problema del single sign-on interdominio?

Diciamo che ho due siti web che vivono su domini separati e che i loro fornitori di servizi parlano allo stesso provider di identità su un terzo dominio. Accedo al primo sito Web e autentichi e ora decido di visitare il secondo sito Web. Il seco...
posta 12.07.2013 - 02:00
2
risposte

Quali sono le migliori pratiche per l'implementazione di ACL

Ho un sito Web con determinate voci di menu che devono essere nascoste agli utenti finali. Il sito Web ha PHP nel front-end e Java e Spring nel back-end, implementato su un sistema operativo Linux in un'infrastruttura VM, sebbene lo stack com...
posta 01.05.2014 - 12:17
2
risposte

Utilizzo di più servizi di identità oAuth simultaneamente

Questa domanda è in qualche modo acedemica. Mentre mi istruisco sul tema della sicurezza tramite un token bearer per un servizio back-end a cui sto lavorando, e in particolare su oAuth2, mi sono venute in mente alcune domande: Se si dovesse...
posta 27.01.2015 - 17:17
6
risposte

Esistono motivi oggettivi per utilizzare utenti / password dedicati anziché provider di identità all'interno di una grande organizzazione?

Lavoro per una grande organizzazione (migliaia di dipendenti + forse decine di migliaia di utenti esterni che hanno accesso parziale a una frazione di informazioni interne) e molte di queste persone si autenticano usando nome utente / password (...
posta 30.06.2018 - 08:23
2
risposte

Combinando il controllo degli accessi basato su capacità con SAML

Ho esaminato varie ricerche su identità, PKI e controllo degli accessi cercando di ridurla a una metodologia semplificata per IAM (Identity & Access Management). Una cosa che si apre in molti punti è il controllo dell'accesso basato sulle fun...
posta 10.03.2012 - 15:22
1
risposta

Ci sono rischi di usare lo stesso provider OpenID per siti con diversi livelli di sicurezza?

Io uso sempre lo stesso provider OpenID (Google, con una strong pw univoca e un'autenticazione a 2 fattori) in ogni sito che lo supporta, senza pensarci due volte. A mio avviso, finché il fornitore è sicuro, non importa se uno o più di questi si...
posta 22.02.2013 - 01:14
1
risposta

Perché dovrei fidarmi di un JSON Web Token (JWT)?

Nei modelli di autenticazione SAML e Kerberos, esiste una comprensione esplicita dell'autorità che ha autenticato l'utente e ha rilasciato le credenziali per essere considerate affidabili dai sistemi a valle. Ai fini della propagazione dell'iden...
posta 12.10.2015 - 17:33
3
risposte

Quali informazioni personali è sicuro condividere pubblicamente? [chiuso]

Quali informazioni personali sono sicure da condividere pubblicamente (online)? Ho un CV online con il mio indirizzo email, numero di cellulare, numero di linea fissa, numero ID e anno di nascita (non la data di nascita). Vivo in Sud Africa dove...
posta 29.10.2015 - 22:25
1
risposta

Pro e contro di avere due provider di identità

La mia azienda ha applicazioni su cloud e intranet. Inoltre, abbiamo diversi ruoli come dipendenti, clienti, partner ecc. Vorremo la federazione ID tra servizi ospitati su cloud pubblico e applicazioni interne. Gli scenari seguenti sono possibil...
posta 17.08.2013 - 19:52