Domande con tag 'openid-connect'

domande con tag
1
risposta

Se utilizzo impropriamente OAuth 2.0 per eseguire l'autenticazione, sono a rischio?

Comprendo che OAuth non è un protocollo di autenticazione, ma un'autorizzazione (anche se il primo paragrafo su La pagina di Google OAuth 2.0 non è d'accordo ), così come: [...] authorization can be abused into some pseudo-authentication...
posta 07.06.2016 - 15:18
0
risposte

Qual è la differenza nell'implementazione tra HybridAuth e OpenID Connect?

Sto installando un login CMS condiviso tra due organizzazioni, un blog per comunità progettato per facilitare l'accesso e l'altro è un'applicazione PHP personale per un'organizzazione non profit correlata, per tenere traccia dell'iscrizione e co...
posta 19.09.2016 - 08:10
0
risposte

OpenID Connetti nella verifica del pubblico del browser

Con OpenID Connect è necessario convalidare la richiesta del pubblico del token ID per assicurarsi che il token di accesso sia stato emesso per questo specifico client al fine di prevenire il Problema del Problema Confuso. Ora, in un ambiente we...
posta 29.03.2016 - 08:26
0
risposte

Autenticazione utente finale consigliata per OpenID Connect / OAuth 2 [chiuso]

Sto imparando su OAuth 2 e OpenID Connect . Leggendo le documentazioni, ritengo che le specifiche di OpenID Connect lascino dello spazio vuoto riguardo all'autenticazione dell'utente finale. Gli stati delle specifiche : The methods...
posta 27.02.2016 - 13:31
0
risposte

Login Facebook e OpenID Connect [chiuso]

Qualcuno può confermare se Facebook Login API ( link ) è basato su OpenID Connect (< a href="http://openid.net/connect/"> link ) specifica? Grazie, Sameer     
posta 28.11.2014 - 11:29
1
risposta

E 'possibile analizzare i veri messaggi SSO (Single Sign-On) tramite lo sniffing della rete?

Sto pensando a come ottenere e analizzare le informazioni nei veri messaggi SSO (richiesta / risposta), per alcune soluzioni SSO commerciali. La sfida è che la maggior parte delle soluzioni SSO commerciali sono black-box o gray-box. Conosco i...
posta 01.03.2017 - 03:48
1
risposta

MS Active Directory vs OpenId Connect?

Devo configurare un sistema di autenticazione utente che deve essere utilizzato per più di un'applicazione. Venendo dallo sfondo di Windows, Microsoft Active Directory mi è venuta in mente in modo naturale. Ma ho sentito parlare anche del pro...
posta 24.10.2018 - 14:39
1
risposta

OpenID Connect come SSO

Recentemente ho effettuato ricerche sulla soluzione SSO e sono entrato nel framework OpenID Connect; ma dopo diversi giorni di ricerche, questo mi rende confuso dal fatto che il protocollo 'OpenID Connect' non definisce il flusso per come accede...
posta 19.08.2015 - 06:42
1
risposta

In che modo è sicuro utilizzare un endpoint per le chiavi pubbliche?

OpenID Connect ha endpoint di scoperta contenenti un endpoint JKWS per ottenere chiavi pubbliche per la convalida Token di identità e accesso. Quindi ad esempio: Ho un'applicazione desktop che ottiene un token di identità dallo STS l'...
posta 03.06.2016 - 18:03
1
risposta

OpenID Connect: come mantenere un'esperienza single sign-on tra più client Web della stessa applicazione ombrello?

Sto prendendo in considerazione come adottare un'applicazione multilivello piuttosto complessa con più app Web che delegano di nuovo allo stesso server applicazioni e la migrazione per utilizzare l'autenticazione OIDC con il flusso di codice di...
posta 10.01.2018 - 07:28