Domande con tag 'saml'

domande con tag
1
risposta

crittografia SAML2

Sono nuovo di SAML2 e ho una domanda. Abbiamo un cliente che sta dicendo che vuole crittografare i dati dell'utente che ci stanno inviando. Ecco una panoramica di come ho implementato questo oggi: L'utente accede al proprio sito Intranet e fa...
posta 13.01.2014 - 19:44
1
risposta

In che modo il flusso di autenticazione con Azure Active Directory differisce da Azure ACS?

Capisco che Azure ACS ha funzionato come STS che ha la capacità di reindirizzare gli utenti a un determinato STS (OpenID, LiveID, Facebook) o autenticarsi utilizzando un account utente / password locale. In una situazione passiva ACS utilizza...
posta 15.08.2013 - 23:54
1
risposta

In che modo una SAML Relying Party può reindirizzare a uno dei due IDP?

Dobbiamo supportare i seguenti flussi di autenticazione L'utente 1 accede a Salesforce utilizzando le credenziali di Salesforce L'utente 2 accede a Salesforce utilizzando le credenziali di Arcot + Ping + Siteminder L'utente 2 accede...
posta 19.04.2012 - 01:13
1
risposta

I flussi basati su browser sono richiesti per la maggior parte degli standard di autenticazione basati su IdP?

Mi scuso in anticipo per la natura sconclusionata di questa domanda, ho letto molto su SAML e OIDC e altri standard, cercando solo di capire perché i browser sembrano essere così essenziali per loro. Ho letto e fatto ricerche su diversi fluss...
posta 24.09.2018 - 19:58
0
risposte

Supporto GLUU per l'associazione URI SAML

Comprendo che GLUU usa Shibboleth per SAML. Passando attraverso Shibboleth Protocolli e interfacce , non sembra esserci alcun supporto per l'associazione URI SAML . GLUU supporta l'associazione URI? Se è così c'è qualche documento sul suo ut...
posta 01.08.2018 - 19:50
0
risposte

SAML 2 | Aggiorna la sessione IdP quando l'utente sta lavorando su SP

Volevo discutere la soluzione e le opzioni per aggiornare la sessione IdP quando l'utente sta lavorando attivamente su SP. Il caso d'uso è che dopo il successo di SSO avviato da SP, ci sono due sessioni in figura: Sessione IdP (SSO) Ses...
posta 22.06.2018 - 21:50
1
risposta

Può essere utilizzato un certificato SSL per generare un token SAML

Un'applicazione esterna (B) richiede un token SAML per consentire agli utenti che accedono alla mia applicazione (A) di accedervi direttamente senza dover accedere di nuovo. Questo accesso non è ancora stato creato. La mia organizzazione ha un c...
posta 05.07.2017 - 19:21
0
risposte

Uso appropriato di validUntil e cacheDuration nei metadati

Dopo aver letto le specifiche non sono chiaro sull'uso appropriato di validUntil e cacheDuration nei metadati SAML. C'è qualche pericolo nell'avere un valore di validUntil di un anno o più nel futuro? Ad esempio, se sto pubblic...
posta 08.06.2017 - 21:09
0
risposte

SSO - Certificato client vs SAML

Per me SSO è il segno su cui non è necessario digitare la password in modo esplicito. Vedo che uno dei modi possibili per ottenerlo è utilizzare i certificati caricati nel browser. SAML / OAuth delega il lavoro di autenticazione ad alcuni...
posta 06.04.2017 - 05:42
0
risposte

è possibile registrare asserzioni non crittografate in saml

Il nostro sistema registra le asserzioni prima di crittografarle utilizzando PROTOCOL_MESSAGE, ma per alcuni SP non viene crittografata e non vi è alcuna registrazione. C'è un modo per registrare le asserzioni SAML anche quando non stiamo critto...
posta 22.03.2017 - 21:00