Domande con tag 'saml'

0
risposte

Un fornitore di servizi può comunicare direttamente con un provider di identità?

Sto creando un server di autenticazione che fungerà da provider di identità per il mio servizio. Osservando il tipico caso d'uso SAML, il fornitore di servizi reindirizzerà l'entità al provider di identità. Nel mio caso, tuttavia, è giusto che i...
posta 11.06.2015 - 00:46
1
risposta

SAML senza certificato

Una società mi ha chiesto se è possibile utilizzare il protocollo SAML senza alcun certificato. Lo standard non richiede che un ticket SAML sia firmato o crittografato, quindi la risposta sarebbe sì? È una risposta corretta o mi sono perso qualc...
posta 28.01.2016 - 08:38
2
risposte

Ogni provider di identità SAML dovrebbe fornire un certificato pubblico univoco al fornitore di servizi?

Quando si accettano chiavi pubbliche da qualcuno che crea un provider di identità per l'accesso alle risorse protette da un provider di servizi che utilizza SAML 2.0, è assolutamente necessario disporre di un certificato univoco? È coperto dalle...
posta 08.04.2014 - 17:33
1
risposta

Abbiamo bisogno della protezione CSRF per il profilo del richiedente passivo della Federazione WS?

Considera i passaggi coinvolti nel profilo del richiedente passivo della WS-Federation 1 : Theabovefigureshowsasequencediagramofauser(requestor)accessingawebapplicationwithhisbrowser.Sincetheuserwasnotauthenticationduetoarecentsession,theapp...
posta 13.02.2017 - 18:11
1
risposta

Metodi di verifica di IDP in accesso avviato da SAML2 IDP

Quali sono i metodi che è possibile utilizzare per verificare il provider di identità nel login avviato da Identity Provider in SAML2 Single sign on (SAML2 SSO)? Chiunque abbia accesso alla chiave privata IDP può creare una connessione sicura co...
posta 17.02.2017 - 04:37
1
risposta

Adfs provider di credenziali saml

Volevo vedere se il seguente è fattibile o esiste una via d'uscita? La mia situazione, i computer hanno sempre accesso a Internet (assunzione) Voglio scrivere un provider di credenziali con un embed del browser e parlare con un idp shl sam...
posta 23.11.2016 - 10:42
1
risposta

OAuth e integrazione SAML o approccio migliore

Qualcuno potrebbe spiegare quale sarebbe l'approccio migliore per questo scenario ?: Esistono 2 Service Provider separati: Il sistema A è un server che funziona come un'API di riposo per un'applicazione mobile. Il sistema B è un sito Web i...
posta 10.06.2015 - 20:35
0
risposte

Voto w / SAML + BlockChain

Ci sono alcune iniziative di base per introdurre blockchain come libro mastro per il voto elettorale. Le mie critiche a quelle che ho visto, nel momento in cui le ho viste, sono che non hanno affrontato adeguatamente il paradosso dell'anonimato...
posta 25.07.2018 - 16:05
0
risposte

Protezione di una singola pagina JavaScript con SAML

Vorrei proteggere un'app per pagina singola JavaScript con SAML. Il mio server è alimentato tramite Node.js e serve un'API RESTful. Quali sono le mie opzioni? Dettagli: in passato ho lavorato con OAuth2, ma non ho familiarità con i concetti S...
posta 22.02.2016 - 16:13
1
risposta

Questi equivalenti al Nome del SAML sono equivalenti?

Ho un'applicazione che utilizza l'autenticazione SAML, funge da SP e quindi analizza SAMLResponses. Ho ricevuto la notifica che un IdP che comunica con la mia applicazione inizierà ora a firmare i loro SAMLResponses con il link invece di quell...
posta 01.03.2018 - 22:33