Domande con tag 'identity'

1
risposta

Mantenere il login sincronizzato con i fornitori di terze parti

Quando utilizzi una terza parte per l'autenticazione (ad esempio, l'SDK javascript di Google / Facebook), il loro SDK tiene traccia dello stato di accesso. Se ho il mio server, che richiede un token di accesso di sua proprietà (che viene rila...
posta 01.02.2016 - 12:36
4
risposte

I messaggi di testo SMS possono essere utilizzati per verificare l'identità univoca di una persona attraverso un sistema di codici funzione?

Gestiamo concorsi online e vogliamo sradicare la truffa (sì, sì), o almeno mitigarla. Ho posto la domanda riguardante l'esperienza utente qui: link . Ora voglio sapere della fattibilità della mia premessa originale: le persone in genere hann...
posta 11.01.2012 - 21:23
4
risposte

Come verificare le informazioni personali (identità)?

Ho cercato di trovare queste informazioni ma tutto quello che riesco a trovare sono risposte che dicono di usare una carta di credito per la verifica, non risposte reali. Sto cercando di capire come / dove le aziende ottengono le informazioni...
posta 25.06.2016 - 03:33
1
risposta

Gravatar - È un rischio per la sicurezza per i forum medici?

Se i forum del sito utilizzano Gravatar e gli utenti pubblicano prevalentemente informazioni personali su problemi di salute mentale, si tratta di un rischio per la sicurezza? Il sito dovrebbe prendere in considerazione la disattivazione o conse...
posta 22.07.2017 - 22:00
3
risposte

Annullamento certificato Web: potresti essere connesso a un sito Web che pretende di essere [nome sito]

Recentemente durante il tentativo di accedere a Facebook questa notifica inizia a comparire: All'iniziol'hoignorato(premendoContinue),mahainiziatoapopupognivoltachenavigavonelsitoweb!Hopensatochepotesseessereunacertificazionefalsaapplicatad...
posta 31.08.2011 - 14:09
1
risposta

Identicon per certificato SSL

Ho alcuni certificati autofirmati che uso, e trovo noioso confrontare l'intero valore esadecimale dell'hash quando lo accetto in una nuova posizione. Ad essere onesto di solito guardo solo la prima coppia o le ultime due cifre. Se si trovasse in...
posta 01.06.2015 - 08:27
1
risposta

Trasformazione SAML in Windows Identity (token Kerberos?)

Questo è lo scenario che devo coprire: Un WebService che si fida di un IdP usando Ws-Trust o qualcosa del genere, riceve un token SAML per autenticare l'utente, e abbiamo bisogno di chiamare alcuni SQL Server o qualsiasi tipo di servizio che...
posta 27.01.2015 - 21:47
2
risposte

Esempi di Federated Identity Management, Servizi di identità di terzi e Single Sign-On

Sto studiando il dominio di Identity and Access Management in CISSP e mi imbatto nei tre termini Federated Identity Management (FIM), Third Party Identity Services (3PIS) e Single Sign-On (SSO). Dopo alcune letture, tra cui Qual è il differenza...
posta 30.07.2017 - 19:52
1
risposta

Accedendo tramite una VPN entrambi i siti che conoscono la tua vera identità e i siti che vuoi rimanere privati da

Obiettivo 1: accedi a determinati siti "anonimi" a cui non vuoi fornire la tua vera identità, l'IP o la posizione. Obiettivo 2: accedere a siti "regolari" che richiedono o hanno la tua vera identità, come la tua banca o Facebook. Tutti i s...
posta 19.12.2017 - 10:23
2
risposte

Passaggio dell'identità utente a un servizio REST interno

Ho due servizi - A e B - che espongono entrambi un'API HTTP / REST. Il servizio A è esposto al pubblico e autentica i suoi utenti. Delega parte del carico di lavoro al servizio B che deve anche conoscere l'identità dell'utente autenticato ed ese...
posta 02.03.2017 - 19:44