Domande con tag 'saml'

domande con tag
1
risposta

Autenticazione Sicurezza token SSO - SAML, OpenID Connect

Sto cercando di capire come funzionano varie tecnologie SSO come SAML 2.0, OpenID Connect 1.0. In generale, funzionano in modo simile fornendo token (XML, JSON) tramite Identity Provider a Service Provider. Ciò che non comprendo appieno è...
posta 27.09.2015 - 19:22
1
risposta

Strategia di autorizzazione / autenticazione per le app di micro-servizio

Come si può imporre un'autorizzazione / autenticazione per le app di micro-servizi? E inoltre, come ottenere SSO (single sign-on) dal punto di vista dell'utente finale? E.g: si supponga che un sito di acquisti che ha molti servizi micro. Una...
posta 19.07.2015 - 11:43
2
risposte

Autentica chiamata WCF a ADFS tramite proxy dell'applicazione Web (WAP)

Attualmente autenticiamo le chiamate WCF a un servizio tramite ADFS, utilizzando la seguente procedura: In primo luogo, otteniamo un token SAML da ADFS using (var factory = new WSTrustChannelFactory( new UserNameWSTrustBinding(System.Ser...
posta 11.08.2014 - 17:48
2
risposte

In un profilo browser web FSSO SAML2 (HTTP POST), l'IdP dovrebbe analizzare AuthnRequest prima di chiedere all'utente di autenticarsi? [chiuso]

Contesto: profilo SSO del browser Web SAML2. (Binding POST HTTP). SSO federato. Se l'IdP riceve un <AuthnRequest> dall'SP, dovrebbe / deve / può l'IdP eseguire prima l'autenticazione dell'utente o leggere / validare prima <Aut...
posta 19.09.2013 - 10:09
1
risposta

Vettori di attacco con risposta di asserzione SAML crittografata

Sto testando un'applicazione web che utilizza SAMO SSO. La risposta SAML ha firma e viene verificata correttamente se i dati vengono manomessi. Ma ho notato che quando la firma viene rimossa, l'autenticazione completa su SP ha esito positivo. In...
posta 12.12.2018 - 21:17
0
risposte

Può l'API Consumer essere il provider di token SAML?

Sono un novizio dell'autenticazione basata su SAML. In una tipica configurazione aziendale B2B, ho bisogno di utilizzare un'API fornita da un'altra organizzazione. Il provider API ha abilitato l'autenticazione a due fattori, TLS reciproco seguit...
posta 13.08.2018 - 18:24
0
risposte

Come eseguire l'autenticazione dell'implementazione SaaS per il caricamento, l'elaborazione e il recupero di documenti

Vogliamo fornire un SaaS B2B con il seguente flusso: Gli utenti finali dei nostri clienti caricano i loro documenti usando la nostra abitudine carica l'interfaccia utente che dovrebbe essere incorporata utilizzando un iframe Una volta che...
posta 02.05.2018 - 17:51
1
risposta

Cosa devo chiedere a terze parti di aggiungere fiducia

Abbiamo ADFS e vogliamo aggiungere un'applicazione di terze parti come affidabile. Ho un URI di certificati e metadati (xml) da dargli ma voglio avere una lista di controllo di cui hanno bisogno per darmi. Finora Ubicazione HTTP del loro ser...
posta 03.02.2017 - 19:53
0
risposte

Single Sign On: Ottieni il nome utente pc prima dell'autenticazione su Identity Provider

Bene, sono nuovo nella sicurezza (SSO, SAML, ecc.) Lo scenario Abbiamo un'applicazione Web, vogliamo catturare il nome utente (ad esempio l'utente windows) prima che sia stato inviato per essere autenticato con il provider di identità (in que...
posta 19.01.2017 - 15:28
1
risposta

Come posso testare la mia connessione SSO senza avere accesso al provider di identità?

Sto provando a configurare una connessione SSO utilizzando Auth0 . La mia app è configurata come Service Provider (SP) e deve funzionare con PingFederate come Identity Provider (IdP). Non ho accesso a un account con IdP, ma voglio testare ch...
posta 27.05.2016 - 16:09