Domande con tag 'sso'

domande con tag
1
risposta

Posso impedire gli attacchi CSRF usando localstorage / sessionstorage?

Ho delle applicazioni front / back che devono essere registrate per essere utilizzate. Quando eseguo l'accesso (tramite l'app front-end che invia una richiesta al back-end), ciò che faccio non è l'invio di un cookie, ma un JSON con un token...
posta 31.03.2016 - 22:25
1
risposta

Come posso integrare gli ambienti di sviluppo web locali con una soluzione SSO centrale?

Abbiamo un'applicazione web a pagina singola e abbiamo un nuovo sito SSO (anch'esso nostro) che utilizza OAuth2 e stiamo cercando di collegarli. Nelle distribuzioni di produzione / staging / CI, è facile agganciare tutto. Ad esempio: in f...
posta 15.10.2013 - 01:43
1
risposta

OAuth è una buona scelta qui?

Stiamo cercando di aggiungere l'autenticazione a una serie di API che stiamo per sviluppare. La soluzione è completamente fluida come al momento, ma la premessa di base è che vi è un livello API con cui il cliente si interfaccia e diverse API di...
posta 20.08.2016 - 08:39
1
risposta

Come posso creare un accesso senza interruzioni per più siti utilizzando OAuth2?

La domanda è certamente un po ' leader , ma quello che voglio dire è: If a user logs into into site X, is there a way to automatically log into site Y? Site Y utilises single sign-on via OAuth2 service on site X, so a login via site Y would...
posta 14.03.2015 - 01:01
1
risposta

Permessi di autorizzazione OAuthv2

Ho appena letto questo eccellente tutorial su OAuthv2 ma mi mancano ancora alcuni concetti importanti relativi alle autorizzazioni. Fondamentalmente non sto capendo la necessità dei due cicli di richiesta / risposta tra l'app del client e i...
posta 12.09.2015 - 03:22
1
risposta

SSO tra più applicazioni Flex [chiuso]

Abbiamo tre applicazioni sviluppate in Flex e tutte queste utilizzano BlazeDS . Queste applicazioni hanno le loro implementazioni di autenticazione (database) . Inoltre saranno distribuiti in tomcat . La distribuzione di tutte queste appli...
posta 28.02.2012 - 09:07
0
risposte

Una SPA dovrebbe utilizzare il flusso implicito di OIDC o il codice di autenticazione?

Stiamo sviluppando una nuova Angular SPA che sfrutta Keycloak per le sue abilità SSO usando OpenID Connect (OIDC). L'app è attualmente progettata per utilizzare il flusso implicito per recuperare i token di accesso di breve durata tramite l'adat...
posta 18.09.2018 - 15:21
6
risposte

Come funziona il server di autorizzazione su Single Sign on?

Sto tentando di implementare la funzione Single Sign On (SSO) . Per ora ho tre sistemi che hanno bisogno di questa funzionalità. Questo SSO è relativamente nuovo per me, ho fatto SSO in cui il dominio è lo stesso. Il browser non ha alcuna barri...
posta 26.05.2017 - 11:07
3
risposte

Protezione delle credenziali passate al servizio web

Sto tentando di progettare un sistema Single Sign-On per l'utilizzo in un'architettura distribuita. Nello specifico, devo fornire un modo per un sito Web del cliente (ovvero un sito web su un dominio / server / rete diverso) per consentire agli...
posta 25.11.2012 - 12:05
3
risposte

Spostamento tra siti utilizzando SAML

Ho il compito di sviluppare un sistema SSO e sono stato guidato all'uso delle specifiche SAML. Dopo alcune ricerche, penso che comprenda l'interazione tra un fornitore di servizi e un fornitore di ID e come viene confermata l'identità di un uten...
posta 16.11.2012 - 20:01