Domande con tag 'openid'

1
risposta

Provider di autenticazione per applicazioni senza connessione Internet

Ho un caso d'uso interessante in cui gli utenti devono autenticare le applicazioni in esecuzione in ambienti che potrebbero non avere accesso a Internet o persino accedere a un server di autenticazione. Gli amministratori devono essere in grado...
posta 14.10.2017 - 00:01
1
risposta

Il token Web JSON è ulteriormente protetto in OpenID e in che modo?

Ho letto i dettagli del token web JSON puro (JWT) e ho scoperto che è firmato (ad esempio da SHA256) ma non crittografato. Quindi, l'attacco può leggere le informazioni sensibili decodificando l'intestazione e il carico utile. Non ho familiar...
posta 22.02.2017 - 13:38
1
risposta

Qualunque pratico protocollo Single Sign-On (SSO) / strumento di analisi del traffico / metodo / analizzatore? [chiuso]

Voglio analizzare il protocollo SSO / traffico che viene distribuito in un ambiente reale, come ad esempio un sito web commerciale. La sfida è che la maggior parte di loro sono black-box. Scenario 1 . Ho letto diversi articoli sull'analisi S...
posta 14.03.2017 - 06:23
1
risposta

Come posso utilizzare molti LiveID (o Microsoft Account) allo stesso tempo? [chiuso]

Uso diversi siti con un "LiveID" / account Microsoft diverso e ho bisogno di usare quanto segue sotto identità diverse Portale di gestione di Windows Azure Outlook.com Forum MSDN / Technet Office365 Partners.microsoft.com...
posta 07.01.2013 - 23:24
1
risposta

Si deve utilizzare Framebusting (non utilizzato) su una pagina di accesso IdP?

Sto cercando di capire quando Framebusting dovrebbe e non dovrebbe essere usato. Al primo pennello, vorrei applicarlo a tutte le pagine del mio sito e generare eccezioni, se necessario. D'altra parte, se dovessi adottare un approccio minima...
posta 22.02.2013 - 16:36
0
risposte

Thinktecture V2 richiede round trip su richieste

Sto imparando a conoscere Thinktecture Identity Server v2 e considerando di implementarlo come soluzione single sign on per le app / servizi da 3 a 4 che la nostra azienda sta sviluppando per i nostri clienti. Le applicazioni utilizzano una comb...
posta 28.04.2017 - 22:33
0
risposte

C'è qualche ragione per la quale il noto endpoint di scoperta OpenID non è firmato?

A differenza dei metadati WS-Federation / WS-Trust, l'endpoint di scoperta OpenID non è firmato. Ciò si traduce in un numero di minacce possibili su questo endpoint. C'è qualche giustificazione nel non firmare questo endpoint? C'è una limit...
posta 24.01.2017 - 21:07
0
risposte

Qual è la differenza nell'implementazione tra HybridAuth e OpenID Connect?

Sto installando un login CMS condiviso tra due organizzazioni, un blog per comunità progettato per facilitare l'accesso e l'altro è un'applicazione PHP personale per un'organizzazione non profit correlata, per tenere traccia dell'iscrizione e co...
posta 19.09.2016 - 08:10
0
risposte

Autenticazione Oauth senza parametro di stato

Ho alcuni problemi di sicurezza riguardo al primo passaggio dell'autenticazione dell'account nella mia applicazione. L'autenticazione passa attraverso un provider OpenID . Se la risposta di tale provider mostra che l'utente è già registrato,...
posta 12.04.2015 - 23:13
2
risposte

È normale che l'utente acceda a Facebook o a Twitter dopo aver usato il pulsante Mi piace o Tweet? [chiuso]

Personalmente non uso i social network, quindi non sono sicuro del loro comportamento. Attualmente devo codificare il sito web che dipende pesantemente da "Mi piace" e "Tweet" sugli articoli. Ogni articolo ha i pulsanti Mi piace e Tweet. Ci aspe...
posta 22.12.2014 - 17:14