Domande con tag 'single-sign-on'

domande con tag
2
risposte

Soluzioni per accedere a webapp dall'interno e dall'esterno del perimetro aziendale dagli stessi utenti?

Sto cercando soluzioni che possano risolvere al meglio i seguenti requisiti. Intendiamo sviluppare una webapp e distribuirla sul cloud. Gli utenti aziendali devono essere in grado di accedere all'app Web dalla rete aziendale, dove sono già...
posta 13.04.2017 - 19:39
1
risposta

Come proteggere un reindirizzamento della pagina di accesso

Ho diverse applicazioni web che reindirizzano gli utenti non autenticati a una pagina di accesso ADFS. ADFS successivamente reindirizzerà gli utenti a un'applicazione Web una volta autenticato con un token. Dal momento che l'applicazione Web...
posta 19.09.2018 - 08:36
3
risposte

Perché il valore del cookie dovrebbe essere crittografato?

Sto lavorando a un progetto SSO in questo momento con CAS. Sto usando un'API RESTful per la comunicazione con le applicazioni desktop. Il valore del cookie di concessione del biglietto è crittografato. All'inizio non ci pensavo molto, ma ora mi...
posta 21.10.2016 - 09:10
2
risposte

MD5 è adatto per il single sign on?

Stiamo utilizzando un'applicazione che offre un unico segno ai loro sistemi che viene quindi incorporato come iframe (ovvero l'URL è visibile nell'origine della pagina) La sicurezza SSO deriva dall'utilizzo di MD5 per l'hash di un numero di c...
posta 07.10.2016 - 13:59
1
risposta

Qual è il vantaggio in termini di sicurezza dell'utilizzo di PostMessage anziché di un URL di callback in OAuth / OIDC?

Di tutti gli emittenti che ho trovato, (Facebook, Twitter, Azure AD, ecc.) solo CloudKit di Apple ha la funzione di "post messaggio" come callback (a meno che non sia sepolto nell'SDK dell'altro) Ecco uno screenshot del Portale degli sviluppa...
posta 07.12.2016 - 03:16
0
risposte

Qual è l'essenza della nuova controversa funzione di accesso di Google Chrome?

Qual è l'essenza della nuova controversa funzione di accesso di Google Chrome? Come funziona e in che cosa differisce da ciò che era prima? Qual è il pericolo di ciò? È interessato Chromium?     
posta 29.09.2018 - 15:28
0
risposte

Cookie di dominio padre per Single Sign-on

Tipicamente, Single Sign On è implementato con protocolli esistenti come SAML o OAuth. Se tutti i siti appartengono allo stesso dominio padre come a.example.com e b.example.com , possiamo anche impostare un cookie di sessione per exam...
posta 14.07.2018 - 00:39
0
risposte

Thinktecture V2 richiede round trip su richieste

Sto imparando a conoscere Thinktecture Identity Server v2 e considerando di implementarlo come soluzione single sign on per le app / servizi da 3 a 4 che la nostra azienda sta sviluppando per i nostri clienti. Le applicazioni utilizzano una comb...
posta 28.04.2017 - 22:33
0
risposte

Esci da IdP, dove dovrebbe finire l'utente?

Quando un utente fa clic su Disconnessione sul mio sito Web, esegue il seguente codice .NET: public ActionResult SLOService() { // Receive the single logout request or response. // If a request is received then single logout is being i...
posta 27.09.2016 - 16:12
0
risposte

Qual è il metodo più sicuro per la gestione della sessione Web per più domini?

In base all'attuale posizione della sicurezza Web, qual è il metodo più sicuro / consigliato per la gestione della sessione Web: cookie di sessione, cookie jar, token Web o altro? Il requisito è quello di sviluppare un singolo segno sulla ges...
posta 31.07.2015 - 14:42