Domande con tag 'saml'

domande con tag
3
risposte

In che modo SAML risolve il problema del single sign-on interdominio?

Diciamo che ho due siti web che vivono su domini separati e che i loro fornitori di servizi parlano allo stesso provider di identità su un terzo dominio. Accedo al primo sito Web e autentichi e ora decido di visitare il secondo sito Web. Il seco...
posta 12.07.2013 - 02:00
1
risposta

SAML e Kerberos cosa usare dove [chiuso]

Mi sono imbattuto in SAML e Kerberos, entrambi sono usati per stabilire l'identità usando asserzioni (ticket) quindi c'è una sovrapposizione nel loro uso? Qualcuno può evidenziare le loro differenze e indicare quale tecnologia è più adatta do...
posta 11.02.2014 - 19:07
1
risposta

SAML e forzare una nuova autenticazione

Ho un caso d'uso che mi è stato imposto dalla regolamentazione del settore. Vorrei che non fosse lì, ma lo è. Un utente accede al mio servizio, naviga in giro, ecc. L'utente può eseguire molte azioni, ma una delle azioni richiede (per regol...
posta 27.05.2014 - 21:55
4
risposte

OpenID, SAML rappresenta una minaccia per l'anonimato di Tor? Come posso proteggere da un nodo .exit compromesso?

Questo è un esperimento mentale sull'interazione tra Tor, OpenID e uno (o più) nodi compromessi nel percorso sicuro. Sono concentrato su come utilizzare la tecnologia in un modo che aggiunge valore a una soluzione cloud sicura. Non ho alcun inte...
posta 05.06.2011 - 18:09
3
risposte

Come ottenere un SSO senza dover riconnettere l'utente (SAML 2.0 e ADFS usando OpenSSO)

Dobbiamo implementare SSO senza cuciture con ADFS SAML 2.0 usando OpenSSO & abbiamo in programma di andare con il binding GET avviato da IdP. L'utente nella rete client effettuerà l'accesso ad ADFS con le credenziali di Windows una volta ogn...
posta 19.12.2013 - 16:38
2
risposte

Verifica che la risposta SAML provenga da un'origine attendibile

Sono in procinto di apportare modifiche al mio sito in modo da poter essere un fornitore di servizi SAML 2.0. Effettueremo SAML avviato da IdP con la federazione di account fuori banda. La mia domanda è questa: data una risposta SAML che vien...
posta 17.05.2011 - 20:24
1
risposta

Perché non utilizzare lo stesso certificato per il server web TLS e l'accesso al SAML?

Ho letto un po 'sulla configurazione di shibboleth e sui raccomandazioni per SAML su internet2 Capisco che un certificato non deve essere firmato quando viene utilizzato per SAML, perché in realtà è necessaria solo la chiave. Tuttavia, cont...
posta 19.08.2015 - 14:36
1
risposta

Definizione di autenticazione "passiva" e "attiva"?

Mi sono imbattuto nei concetti di autenticazione passiva e autenticazione attiva nel mio lavoro relativo all'integrazione Single Sign-On SAML 2.0. Ho cercato molto duramente di trovare una definizione chiara e generica e una spiegazione adeguata...
posta 07.01.2016 - 09:39
1
risposta

Sicurezza dei metadati IdP SAML 2.0

I provider di identità (IdP) spesso forniscono un file di metadati che viene utilizzato durante l'impostazione di SAML. Questo file deve essere inserito in un Service Provider (SP). Dobbiamo mantenere questo file di metadati privato e sicuro? O...
posta 19.08.2014 - 19:28
4
risposte

Middleware di autenticazione

Gestiamo un ampio sistema distribuito costituito da un numero (> 10) di servizi web basati su Django e applicazioni web con una base di consumatori di circa 10000 studenti universitari. Attualmente, utilizziamo un sistema single-sign-on (Sh...
posta 02.06.2016 - 15:35