Domande con tag 'saml'

3
risposte

Spostamento tra siti utilizzando SAML

Ho il compito di sviluppare un sistema SSO e sono stato guidato all'uso delle specifiche SAML. Dopo alcune ricerche, penso che comprenda l'interazione tra un fornitore di servizi e un fornitore di ID e come viene confermata l'identità di un uten...
posta 16.11.2012 - 21:01
3
risposte

Quale prodotto è migliore: ADFSv2, Ping Identity, CS Siteminder? [chiuso]

Sto confrontando diversi STS per l'autenticazione basata sulle attestazioni e sto provando quando è appropriato utilizzarli. Sembra che ADFSv2 dovrebbe essere usato in tutti gli ambienti Windows. Ping e Siteminder sono più per il lato Unix .....
posta 06.09.2010 - 01:01
1
risposta

Un provider di identità dovrebbe essere un'applicazione web separata rispetto a un sistema di autenticazione

Attualmente sto scrivendo un provider di identità SAML (Idp) per abilitare SSO e uno dei modi più semplici per farlo è utilizzare Shibboleth Identity Provider, un'applicazione web pronta per essere implementata su di essa. Abbiamo anche un si...
posta 18.08.2017 - 22:18
2
risposte

Per i programmatori ASP.NET: l'eseguibile 'dcpromo' ha qualche significato?

Dcpromo.exe è famoso tra MCSE per essere l'unico modo per creare un controller di dominio Windows (in altre parole un dominio di Active Directory) ... che a sua volta viene spesso utilizzato dal sistema di appartenenza di ASP.NET. Sto ce...
posta 06.09.2010 - 01:26
1
risposta

Cosa dovrebbe essere specificato nell'elemento Saml AuthnRequest Issuer

Durante la generazione di SamlRequest xml, con quale elemento Emittente dovrebbe essere specificato? Nel documento saml ( link ) L'emittente non è stato menzionato da nessuna parte nella sezione AuthnRequest. Ma, Se vedi l'esempio di Au...
posta 14.07.2017 - 19:13
2
risposte

Come proteggere i servizi Web quando l'autenticazione viene eseguita sul lato client (frontend)

Ho un'applicazione web la cui struttura è come - webapi: servizi web di django [NON REST] nessuna sicurezza implementata frontend: Angular2. autenticazione implementata tramite SAML Database: Mongodb Puoi suggerire il modo migliore pe...
posta 07.12.2017 - 08:22
1
risposta

Token Web JSON vs SAML

Non ne so molto della sicurezza. Nello specifico, non capisco la differenza tra i Token Web JSON, SAML e OAuth 2. Se potessi fornire alcuni puntatori e una panoramica di alto livello delle loro funzioni, mi aiuterebbe in seguito nella ricerca de...
posta 26.02.2015 - 15:39
4
risposte

In che modo i formati token STS sono comparabili tra loro SAML vs SWT vs JWT?

Sto configurando un ACS di Azure ACS e vorrei sapere se c'è un impatto sulla sicurezza in base ai seguenti formati di token o al modo in cui vengono utilizzati. Le risposte a queste domande dovrebbero applicarsi ad altri STS come CA Siteminder...
posta 31.07.2012 - 04:44
1
risposta

Qual è lo scopo di AudienceRestriction in SAML 2.0?

Dopo aver letto le specifiche principali per SAML 2.0 sezione 2.5.1.4 (pagina 23), non riesco ancora a comprendere appieno lo scopo del tag AudienceRestriction e quale problema sta tentando di correggere. L'interpretazione mia, probabilmente...
posta 03.04.2012 - 14:45
3
risposte

SAML2 vs OAuth - Quali sono alcune relazioni ragionevoli?

Ho un servizio che consente l'accesso SSO tramite SAML2. Quando viene utilizzato SAML2, deleghiamo l'intero processo di autenticazione al provider di identità. Stiamo pensando di aggiungere OAuth per supportare alcune applicazioni mobili. (No...
posta 06.04.2013 - 17:43