Domande con tag 'identity-management'

domande con tag
2
risposte

Best practice per i metodi di gestione delle identità in merito alla conferma dell'esistenza dell'utente

Sto lavorando su un nuovo sito che utilizza l'identità di asp.net per registrare gli utenti. Sto facendo uso di indirizzi e-mail come nomi utente e l'indirizzo e-mail deve essere confermato prima che l'utente possa accedere. Ho lavorato in ba...
posta 19.05.2015 - 08:52
1
risposta

Sfide aperte nella gestione delle identità per Internet delle cose

Mi preoccupo di come vengono gestite le identità nel contesto di Internet of Things. In che modo i dispositivi IoT (ad esempio, tag RFID o veicoli intelligenti) possono essere autenticati con un altro. Esiste qualche soluzione pratica specificat...
posta 02.04.2017 - 04:08
1
risposta

Gestione dei diritti di accesso nelle grandi aziende

Mi chiedo come le grandi aziende con decine / centinaia di applicazioni gestiscano i diritti di accesso per i propri utenti. Da quello che ho visto, è un incubo che non finisce mai, e richiede risorse a tempo pieno per un risultato scarso. No...
posta 23.07.2014 - 22:35
1
risposta

Come possiamo mostrare ai nostri utenti finali che ci fidiamo di una banca?

Stiamo sviluppando un sito Web che serve utenti finali di molte organizzazioni (banche, comuni, ecc.) Abbiamo già impostato le riunioni con le banche e hanno accettato di collaborare con noi. Ok, quindi diciamo che un utente user1 de...
posta 23.08.2017 - 12:59
2
risposte

Il mio indirizzo email (Chrome) è disponibile per i siti Web quando ho eseguito l'accesso a Chrome?

Quando ho eseguito l'accesso a Chrome (ad esempio con il mio account Gmail) i siti web possono visualizzare / ottenere l'indirizzo email associato al mio account Google / Chrome? Ad esempio, come mezzo per "riconoscermi"?     
posta 19.04.2018 - 19:52
1
risposta

Quali sono le precauzioni di sicurezza adeguate quando si abilitano più account social connessi o metodi di accesso / autorizzazione?

Oggi è molto diffuso per framework e siti social per abilitare più opzioni di autorizzazione durante la creazione di siti web. Ad esempio, consentire a un utente di accedere con GitHub, Twitter, Facebook, ecc. Inoltre, la verifica dell'identità...
posta 17.12.2014 - 19:09
2
risposte

Ogni provider di identità SAML dovrebbe fornire un certificato pubblico univoco al fornitore di servizi?

Quando si accettano chiavi pubbliche da qualcuno che crea un provider di identità per l'accesso alle risorse protette da un provider di servizi che utilizza SAML 2.0, è assolutamente necessario disporre di un certificato univoco? È coperto dalle...
posta 08.04.2014 - 17:33
0
risposte

L'attacco del 51% è rilevante per i sistemi di gestione delle identità basati su prove di lavoro?

Attacco del 51% per le criptovalute Le criptovalute che usano la prova del lavoro per la creazione del consenso sono vulnerabili all'attacco a doppia spesa (attacco del 51%), perché un'entità con più del 50% della potenza di calcolo può produ...
posta 28.11.2018 - 18:40
1
risposta

I numeri dei pin dovrebbero scadere?

Utilizziamo il numero pin per il processo di recupero del nome utente. Simile a una soluzione bancaria standard in cui un utente deve immettere il proprio numero ssn e account per ottenere il proprio nome utente. È necessario scadere questo nume...
posta 21.05.2018 - 22:47
1
risposta

Quali sono le informazioni fornite in un profilo utente alla fine di un flusso OpenID Connect?

Da quanto ho capito sull'uso di OpenID Connect (oltre OAuth2 ), è che ci ritroviamo con alcuni JSON contenente informazioni sull'utente. Tali informazioni vengono trasportate come Token Web JSON . ➥ Quali sono le informazioni in parti...
posta 03.12.2018 - 01:41