Domande con tag 'saml'

domande con tag
1
risposta

In che modo la funzione "Identità servizio" di Azure ACS confronta (e contrasta) con un IDP reale?

Sembra che l'ACS abbia caratteristiche in stile IDP all'interno della sezione "Identità servizio". In che modo l'ACS tratta questi dati rispetto a un IDP reale? Cosa manca? Alcuni esempi che sto pensando includono: Blocco account, controllo,...
posta 12.04.2011 - 03:42
1
risposta

Token SAML e chiamate di servizio

Sto lavorando su un'applicazione per tablet e ho riscontrato un problema interessante. Abbiamo un tablet unito al dominio che esegue un'applicazione Windows Store. Abbiamo già un'identità utente e dobbiamo chiamare un endpoint del servizio We...
posta 22.04.2016 - 05:26
1
risposta

SAML e OpenID, centralizzati e decentralizzati

Sto imparando SAML , che si dice centralizzato . Per capire la differenza con decentralizzato , sto leggendo su OpenID . Trovo difficile capire la differenza tra i due, per quanto riguarda la centralizzazione. OpenID si dice che sia decen...
posta 05.05.2014 - 10:01
2
risposte

Devo creare una coppia di chiavi per cliente come fornitore di servizi in SAML?

Questo è più o meno il contrario di ciò che viene richiesto in questa domanda . Recentemente ho aggiunto SSO con SAML a un'applicazione Web SaaS, rendendo tale applicazione il Service Provider (SP). Ciò viene fatto in modo che i clienti (az...
posta 21.04.2015 - 13:12
1
risposta

Come funziona lo scambio di firme SAML tra IDP e SP?

Sto cercando di capire lo scambio del protocollo SAML 2.0 (firmato). Ecco quello che ho capito finora: IDP ha una sua coppia pubblica ( PB1 ) e privata ( PV1 ) SP ha una sua coppia pubblica ( PB2 ) e privata ( PV2 )...
posta 05.01.2017 - 06:44
1
risposta

C'è un modo per dire se un'app per Android utilizza realmente SSO (Single Sign On)?

Negli ultimi anni, i protocolli SSO come OAuth e SAML stanno diventando sempre più utilizzati per consentire a terze parti di accedere a risorse di alcuni utenti da alcuni servizi senza che l'utente debba fornire le credenziali a terze parti....
posta 18.07.2017 - 17:23
1
risposta

Autenticazione SAML automatizzata senza interazione dell'utente

Mi è richiesto di integrare il mio sito web con l'autenticazione SAML, in modo che ogni accesso effettuato al mio sito Web, le credenziali saranno convalidate da un idp specifico (noto in anticipo) Anche dopo aver letto molti articoli a rigua...
posta 06.03.2016 - 13:53
1
risposta

SAML per il trasporto delle informazioni di autorizzazione

Sto pensando di usare SAML per inviare le informazioni di autenticazione e autorizzazione al sistema. Ho in programma di inviare ruoli e altre informazioni come attributi di autenticazione nell'asserzione. Ti sembra una buona idea o devo cerc...
posta 03.04.2014 - 09:08
2
risposte

Devo convalidare Saml2 InResponseTo?

Sto implementando un provider di servizi SAML2 che verrà eseguito su un sito Web pubblico. La funzionalità di accesso è disponibile pubblicamente, quindi chiunque può ottenere un AuthnRequest dal mio sito. Quando ricevo una risposta dall'Ipp,...
posta 13.09.2013 - 10:34
0
risposte

Devo utilizzare SAML e JWT per l'autenticazione nell'app Web SSO?

Sono nuovo nel processo di autenticazione SAML, quindi sto solo cercando di capire se lo capisco, così posso provare ad integrare la mia app web (Angular / Nodejs) in un portale esistente che attualmente utilizza SAML come mezzo di autenticazion...
posta 01.05.2018 - 13:49