Domande con tag 'single-sign-on'

6
risposte

Qual è la differenza tra accesso federato e accesso singolo?

Qual è la differenza tra i metodi di autenticazione Login federato e Single Sign On?     
posta 16.04.2012 - 07:12
2
risposte

È "accedi con Facebook", "accedi con Google", ecc. male per sicurezza? [duplicare]

È "accedi con Facebook", "accedi con Google", ecc. male per la sicurezza? Un hacker deve solo compromettere il tuo Facebook / Google / Yahoo / etc. account e avranno accesso a tutti gli altri account collegati al tuo account Google o Facebook....
posta 06.08.2016 - 21:44
2
risposte

C'è qualche differenza di sicurezza tra il login tramite iFrame, Pop-up o il reindirizzamento?

Sembra esserci un numero di tecniche per autenticare una persona sul web. Più comunemente ci sono Popup di Javascript (Google, Firefox Persona, Disqus, ecc.) Reindirizzamenti HTTP (OAuth, Facebook) IFrames , con il sandboxing set se nec...
posta 02.05.2017 - 20:19
2
risposte

Esempi di Federated Identity Management, Servizi di identità di terzi e Single Sign-On

Sto studiando il dominio di Identity and Access Management in CISSP e mi imbatto nei tre termini Federated Identity Management (FIM), Third Party Identity Services (3PIS) e Single Sign-On (SSO). Dopo alcune letture, tra cui Qual è il differenza...
posta 30.07.2017 - 19:52
1
risposta

Come posso essere sicuro che una webview in un'applicazione desktop mostri la pagina Web reale?

Quando installi Postman (su Mac), puoi accedere utilizzando il tuo account Google. Per questo, la vista di accesso di Google viene visualizzata in una finestra (Una specie di Webview presumo). Come posso essere sicuro che questa è la cosa rea...
posta 15.06.2016 - 15:06
0
risposte

Quali sono le misure appropriate per consentire solo gli accessi da un determinato provider OpenID attendibile?

Ho un sacco di applicazioni, in cui gli utenti devono effettuare il login. Non tutti possono essere un utente, ogni utente deve essere approvato da un amministratore. L'autenticazione dovrebbe essere una soluzione SSO, in cui gli account utente...
posta 12.09.2014 - 00:02
1
risposta

L'idea del Single Sign-On (SSO) è un concetto imperfetto senza autenticazione a due fattori (2FA)?

Prima che questo venga contrassegnato come duplicato, non sto facendo una domanda su svantaggi del Single Sign-On , sto chiedendo se il concetto iniziale è difettoso per iniziare senza applicare l'autenticazione a due fattori. Lascia che ti...
posta 25.09.2017 - 21:15
3
risposte

In che modo Single Sign On limita il rischio di phishing

Stavo leggendo questo articolo sui vantaggi dell'SSO e questa frase intriga io: Can reduce phishing – Phishing, a fraudulent process where victims are tricked into giving away sensitive user information, increasing security for you and yo...
posta 13.06.2016 - 18:42
1
risposta

Cifratura di dati e SSO

Fornisco un servizio in cui gli utenti possono archiviare dati, file, ecc. in forma crittografata. Il servizio che ho creato ha due applicazioni per la password dell'utente con cui accedono al mio servizio: 1) autenticazione e 2) la password vie...
posta 02.02.2017 - 20:13
1
risposta

Fornisce dati di autenticazione per altre applicazioni Web non protette?

Ho iniziato a lavorare in una società i cui ingegneri del software hanno cercato di reinventare tutto. Non hanno utilizzato (o conoscono) gli standard del settore e per l'autenticazione usano la loro soluzione personalizzata. La loro "soluzione"...
posta 20.12.2018 - 00:40