Domande con tag 'openid'

domande con tag
2
risposte

OpenID senza certificato SSL

È consigliabile utilizzare OpenID (da Google o Yahoo) per accedere a un sito Web anziché a un nome utente + password se il sito Web non ha un certificato SSL installato? Per chiarire le cose, l'installazione di un certificato SSL non è possib...
posta 08.02.2013 - 14:46
1
risposta

È possibile SSO senza SSL e / o sicuro?

Immagina un sito in cui HTTPS non viene utilizzato, per ragioni buone o cattive. L'amministratore di questo sito ha ancora bisogno di un modo per proteggere le connessioni e pensa di utilizzare l'autenticazione univoca solo con i social network...
posta 22.09.2016 - 06:55
1
risposta

Perché OpenID Connect ("OIDC") usa una richiesta "nonce" invece del claim "jti" registrato

Secondo le specifiche , OpenID Connect utilizza nonce come reclamo registrato nome, ma RFC 7519 include già un reclamo registrato denominato jti per questo stesso scopo. Era una svista, o c'era qualcosa di sbagliato nel modo in...
posta 21.06.2018 - 01:33
2
risposte

In che modo 2 Open ID sono collegati a StackExchange?

Ho un account con Google & Facebook. Gli ID di accesso per entrambi sono uguali (stesso ID Gmail). Quando accedi a StackOverflow utilizzando uno degli accessi a Google o Facebook, si collegherebbe allo stesso account. Come funziona?     
posta 05.06.2012 - 01:47
2
risposte

Verifica l'affiliazione di un utente con un'organizzazione

Sono responsabile IT presso un'organizzazione di studenti. Chiamiamolo FratA . FratA ha legami con le organizzazioni sorelle in altre città universitarie nel mio paese. Chiamiamo quelli FratB a FratZ . Questi legami inter-orga...
posta 10.09.2013 - 09:30
1
risposta

Che aspetto ha una "sessione di scoperta Yadis / XRDS" per l'utente finale? Come funziona? È rilevante?

Non riesco a capire come Yadis / XRDS possa essere usato da un tipico fine utente, o come funziona in modo così trasparente? Considerando che questa tecnologia non è adottata dagli IDP mainstream mi fa pensare che questa sia una tecnologia a...
posta 29.10.2011 - 18:30
1
risposta

Riautenticazione di un utente per azioni sensibili tramite OpenID

Normalmente, quando esegui azioni sensibili su un sito web, come cambiare la password o abilitare l'autenticazione a due fattori, devi reinserire la password, presumibilmente per proteggerti contro il dirottamento di sessione (a causa di interce...
posta 10.09.2016 - 15:40
2
risposte

Perché Facebook e così via sono considerati server di autorizzazione tipici in OpenId?

La specifica OAuth2 dice: The interaction between the authorization server and resource server is beyond the scope of this specification. The authorization server may be the same server as the resource server or a separate entity. R...
posta 21.12.2015 - 22:38
2
risposte

Posso sbarazzarmi della memorizzazione dei segreti degli utenti usando OpenID e cosa devo memorizzare?

Quali informazioni devi tenere su un utente per essere un consumatore OpenID? Voglio utilizzare OpenID per consentire agli utenti di registrarsi e autenticarsi sul mio sistema. Quindi, mentre ci sto lavorando, non voglio duplicare gli sforzi...
posta 21.01.2015 - 13:19
3
risposte

Se WS-Fed, Mozilla's Persona o OpenID sono mai stati usati con un'applicazione Banking?

La maggior parte dei siti bancari che ho visto utilizzano un processo di accesso proprietario o altrimenti non si integreranno con un IDP esterno. Le banche dovrebbero offrire l'integrazione con servizi come i sistemi OpenID, WS-Fed o Perso...
posta 15.01.2013 - 16:58