Domande con tag 'single-sign-on'

domande con tag
0
risposte

Enumerazione degli account a bassa risoluzione con Office365

Sono interessato all'intersezione dell'enumerazione di account e single sign-on. Spesso, gli utenti SSO-only e non SSO si affiancano l'uno con l'altro in un'applicazione e, in termini di miglioramento dell'usabilità, gli utenti SSO dovranno esse...
posta 24.08.2015 - 09:11
2
risposte

Tracciamento della legalità dei cookie (impostato da altri siti)

Ho creato un sito web A che richiede nome utente & password, esiste un'altra fonte chiusa sito web B che richiede nuovamente le credenziali di accesso. Un utente utilizza entrambi questi siti Web. Desidero implementare un SSO in modo tal...
posta 21.11.2014 - 06:43
2
risposte

Single Sign-On contro autenticazione NT

Ho fatto qualche ricerca su Google e non riesco a trovare una risposta diretta. Qual è la differenza tra l'autenticazione SSO e NT? SSO è un tipo di autenticazione NT? Sono collegati a tutti? Sono uno sviluppatore che sta solo cercando...
posta 23.02.2017 - 19:11
1
risposta

Come configurare SAML?

Sto imparando su SAML e ho già letto molti articoli e forum, ma continuo ad avere confusione riguardo l'installazione di IdP. Sto utilizzando " link " Ad esempio, ho 3 siti web "example.com", "one.example.com", "two.example.com"; Tutti sono s...
posta 20.07.2018 - 07:12
1
risposta

Rischi per l'implementazione del single sign on

Sto lavorando con un'organizzazione che sta integrando molte app con LDAP in un ambiente Windows. Stanno facendo un buon lavoro di implementazione dei privilegi minimi, quindi non ci sono molti scenari in cui un account amministratore su un sist...
posta 19.07.2018 - 20:55
2
risposte

Apertura del browser con utente già autenticato in un'altra app

Scenario: ho effettuato l'accesso ad alcune applicazioni (java - swing). L'autenticazione è tipica: l'accesso e la password controllati dal server (J2EE) all'avvio dell'applicazione client, dopo il normale lavoro nell'app includendo molte richie...
posta 05.11.2017 - 01:44
1
risposta

Come sapere quale chiave segreta utilizzare per creare e verificare JWT

Abbiamo diversi siti Web in cui gli utenti devono effettuare l'accesso. Per ogni sito Web vogliamo supportare una soluzione single signon basata su JWT ( JSON Token Web ). Ci sono anche diversi (altri) siti Web che possono agire come provider d...
posta 30.08.2016 - 23:19
2
risposte

Il provider di autenticazione di terze parti è incluso tramite iframe per impostazione predefinita considerato (in) sicuro?

Il provider di autenticazione X viene utilizzato da molti siti Web non correlati come A, B e C come provider di autenticazione (esclusivo). X per questo fornisce un framework per l'athentification che include un modulo di login tramite un iframe...
posta 04.01.2016 - 22:47
3
risposte

Ha senso un cookie di sessione unica?

Recentemente ho affrontato un sito che sembra implementare qualcosa che possiamo chiamare "cookie di una volta". Questo cookie viene utilizzato per l'accesso singolo tra diversi siti. In ogni richiesta il server invia un Set-Cookie che impos...
posta 05.05.2014 - 12:30
0
risposte

Single Sign On: Ottieni il nome utente pc prima dell'autenticazione su Identity Provider

Bene, sono nuovo nella sicurezza (SSO, SAML, ecc.) Lo scenario Abbiamo un'applicazione Web, vogliamo catturare il nome utente (ad esempio l'utente windows) prima che sia stato inviato per essere autenticato con il provider di identità (in que...
posta 19.01.2017 - 15:28