Domande con tag 'openid'

domande con tag
1
risposta

Quali sono i problemi di sicurezza incontrati con lo scambio di attributi?

OpenID ha Scambio attributi , Facebook ha Facebook Connect , e servizi di autorizzazione come Oauth abilita l'accesso ai dati utente distribuiti in una gamma di fornitori di contenuti. Quali sono le sfide alla sicurezza che questi servi...
posta 27.09.2012 - 02:09
2
risposte

Accesso Google+ - Flusso One Time Code vs Pure Server Side flow

Sto leggendo la documentazione su Google+ Accedi, più specificamente, il suo flusso sul lato server. Dice ( link ) che il flusso di codice una tantum presenta vantaggi di sicurezza rispetto al puro lato server flusso. Dice: "This one-time c...
posta 13.09.2014 - 12:01
0
risposte

Quali sono le misure appropriate per consentire solo gli accessi da un determinato provider OpenID attendibile?

Ho un sacco di applicazioni, in cui gli utenti devono effettuare il login. Non tutti possono essere un utente, ogni utente deve essere approvato da un amministratore. L'autenticazione dovrebbe essere una soluzione SSO, in cui gli account utente...
posta 12.09.2014 - 00:02
1
risposta

SAML e OpenID, centralizzati e decentralizzati

Sto imparando SAML , che si dice centralizzato . Per capire la differenza con decentralizzato , sto leggendo su OpenID . Trovo difficile capire la differenza tra i due, per quanto riguarda la centralizzazione. OpenID si dice che sia decen...
posta 05.05.2014 - 10:01
1
risposta

Perché OAuth 2.0 viene utilizzato per dispositivi mobili e non OpenID?

I servizi Microsoft Azure Mobile utilizzano esclusivamente OAuth 2.0 per l'autenticazione e molti altri provider menzionano l'uso di OAuth 2.0 in particolare quando fanno riferimento a dispositivi mobili. Domanda Cosa rende OAuth 2.0 p...
posta 01.09.2013 - 05:15
1
risposta

Come implementare un accesso Microsoft nel mio sito web? [chiuso]

Sto cercando di creare un sito Web, che ospita un modulo per i dipendenti per inserire i dettagli del turno di lavoro in. Il sito Web è piuttosto semplice, il che significa che è principalmente solo codice HTML e PHP. Ovviamente ho bisogno di...
posta 04.12.2018 - 22:10
1
risposta

Quali sono i vantaggi della gestione delle identità federate sulla crittografia a chiave pubblica delle bare bare?

Quali sono le ragioni principali per cui un sistema di identità federato come OpenID ha identità basate semplicemente su una chiave pubblica? OpenID utilizza un provider di identità per confermare che un utente possiede un determinato URL. Pe...
posta 26.09.2012 - 10:36
1
risposta

Protezione di un'API multi-tenant con SSO e diversi ruoli per tenant

Sto lavorando allo sviluppo di un'API REST che verrà utilizzata dai clienti di prima parte che sviluppiamo e dai clienti di terze parti in futuro. I client di prima parte includono un'applicazione lato client SPA e programmi eseguiti su PC clien...
posta 28.08.2017 - 17:31
1
risposta

Esistono provider anonimi OpenID simili al "masterizzatore" di Gawker?

Gwaker ha un sistema di commento anonimo chiamato Burner . È offerto in alternativa a Facebook, Twitter e Google. Qual è la differenza tra Burner e la creazione di un account "usa e getta" Google, Facebook o Twitter? La differenza tra...
posta 03.07.2012 - 19:46
1
risposta

Google Open ID connect e ID token

Mi chiedo se è sicuro inviare "token ID", che è uno degli elementi che risultano dall'autenticazione di un utente utilizzando Google Open Id Connect, al client e utilizzarlo per un'ulteriore autenticazione. L'altro elemento significativo è il...
posta 20.12.2013 - 05:28