Domande con tag 'saml'

domande con tag
2
risposte

Dove dovrebbe essere archiviato un keystore (.jks) in un repository

Ho una domanda sulla migliore pratica nell'archiviazione di un file di archivio di chiavi ( .jks ) nel controllo del codice sorgente. Questo keystore viene chiamato da un componente Java autonomo che recupera una chiave privata allo scopo di...
posta 18.09.2015 - 16:47
2
risposte

Combinando il controllo degli accessi basato su capacità con SAML

Ho esaminato varie ricerche su identità, PKI e controllo degli accessi cercando di ridurla a una metodologia semplificata per IAM (Identity & Access Management). Una cosa che si apre in molti punti è il controllo dell'accesso basato sulle fun...
posta 10.03.2012 - 15:22
1
risposta

Certificato autofirmato per un SSO SAML avviato da IdP

Operiamo come fornitori di servizi in un'integrazione SSO SAML con i nostri clienti. Durante i test di sviluppo e di sviluppo, di solito scambiamo file di metadati e endpoint SSO. Durante la formazione dei nostri metadati utilizziamo lo strum...
posta 22.12.2016 - 18:56
2
risposte

In che modo le caratteristiche di sicurezza di Azure ACS 2.0 sono paragonabili a ADFS 2.0?

Sto configurando la mia parte relying (un sito Web) per utilizzare ADFS o Azure ACS 2.0. ADFS 2.0 ha alcune caratteristiche interessanti come la prevenzione di Token Replay (nella versione SQL) e potrebbe avere altre caratteristiche di sicur...
posta 11.04.2011 - 04:20
1
risposta

Perché dovrei fidarmi di un JSON Web Token (JWT)?

Nei modelli di autenticazione SAML e Kerberos, esiste una comprensione esplicita dell'autorità che ha autenticato l'utente e ha rilasciato le credenziali per essere considerate affidabili dai sistemi a valle. Ai fini della propagazione dell'iden...
posta 12.10.2015 - 17:33
2
risposte

Shibboleth crittografia dell'attributo utente

In che modo Shibboleth garantisce che le terze parti non abbiano accesso agli attributi utente contenuti nell'asserzione SAML 2.0 scambiata tra IdP e SP? È corretto che tutti gli attributi dell'utente siano crittografati quando vengono trasfe...
posta 21.08.2012 - 16:19
2
risposte

SAML 2.0 definisce come passare solo il nome utente da SP a IDP?

Sto osservando un caso d'uso in cui il fornitore di servizi dovrà acquisire l'id utente (non la password) per identificare l'IDP di destinazione. In questo caso, il requisito è quello di inviare l'ID utente (che è già stato acquisito dal service...
posta 24.06.2016 - 14:37
1
risposta

SAML 2.0 AuthnStatements multipli

Se interpreto correttamente il protocollo SAML 2.0, puoi avere più AuthnStatements. Qual è lo scopo di questo? Non riesco a vedere un caso d'uso di avere più AuthnStatements davvero.     
posta 01.11.2015 - 18:20
1
risposta

SAML 2.0 definisce come passare nome utente e password per l'autenticazione?

Sono a conoscenza di come viene utilizzato SAML per Single Sign-On (SSO). Cioè, reindirizzamento a IDP da SP e acquisizione dell'identità dell'utente dalla risposta / asserzione SAML. La mia domanda è: la specifica SAML 2.0 definisce come pas...
posta 07.06.2016 - 09:11
1
risposta

Trasformazione SAML in Windows Identity (token Kerberos?)

Questo è lo scenario che devo coprire: Un WebService che si fida di un IdP usando Ws-Trust o qualcosa del genere, riceve un token SAML per autenticare l'utente, e abbiamo bisogno di chiamare alcuni SQL Server o qualsiasi tipo di servizio che...
posta 27.01.2015 - 21:47