Le migliori sso

1

risposta

Memorizzazione dei certificati IDP SAML nella cartella APP_Data

Abbiamo fornito un provider di servizi SAML2 al nostro cliente, in modo che possano utilizzarlo per configurare il proprio provider di identità al nostro fornitore di servizi. Le mie domande riguardano il nostro certificato client, sono preoc...

posta 01.03.2017 - 07:01

1

risposta

Password di aggiornamento automatico dell'app client, nessun SSO [chiuso]

Il mio cliente ha un server ActiveDirectory e un server di lavoro, entrambi senza SSO. I dipendenti utilizzano il proprio account ActiveDirectory per connettersi al server di lavoro. Cambiano le password ogni mese. La mia app si collega al se...

posta 20.09.2016 - 11:34

3

risposte

È sicuro restituire un JWT a un utente già registrato?

Uso JWT per gestire uno schema SSO in cui due sistemi (chiamiamoli A e B) richiedono entrambi l'autenticazione, ma l'archivio dati utente si trova in un solo sistema (diciamo A). Tutto ciò che ho visto su JWT coinvolge l'utente che registra nome...

posta 19.11.2015 - 23:52

1

risposta

Autenticazione Sicurezza token SSO - SAML, OpenID Connect

Sto cercando di capire come funzionano varie tecnologie SSO come SAML 2.0, OpenID Connect 1.0. In generale, funzionano in modo simile fornendo token (XML, JSON) tramite Identity Provider a Service Provider. Ciò che non comprendo appieno è...

posta 27.09.2015 - 19:22

1

risposta

Strategia di autorizzazione / autenticazione per le app di micro-servizio

Come si può imporre un'autorizzazione / autenticazione per le app di micro-servizi? E inoltre, come ottenere SSO (single sign-on) dal punto di vista dell'utente finale? E.g: si supponga che un sito di acquisti che ha molti servizi micro. Una...

posta 19.07.2015 - 11:43

1

risposta

Svantaggi dell'uso di ADFS per SSO per utenti esterni

C'è qualche svantaggio per la creazione di una foresta AD separata per gli utenti esterni dell'organizzazione per autenticarli per accedere ad alcune applicazioni web? Vi sono problemi di prestazioni e sincronizzazione quando il numero di utenti...

posta 18.02.2015 - 23:54

1

risposta

Single sign on - è un modo sicuro per accedere?

Sto scherzando con una sorta di procedura di accesso unico. Supponiamo che ci sia site1 e site2 e che entrambi utilizzino un certificato SSL. Gli utenti hanno effettuato l'accesso su site1. Mi chiedevo cosa ne pensano gli esperti in questo modo...

posta 25.07.2014 - 12:23

2

risposte

In un profilo browser web FSSO SAML2 (HTTP POST), l'IdP dovrebbe analizzare AuthnRequest prima di chiedere all'utente di autenticarsi? [chiuso]

Contesto: profilo SSO del browser Web SAML2. (Binding POST HTTP). SSO federato. Se l'IdP riceve un <AuthnRequest> dall'SP, dovrebbe / deve / può l'IdP eseguire prima l'autenticazione dell'utente o leggere / validare prima <Aut...

posta 19.09.2013 - 10:09

2

risposte

è possibile utilizzare un certificato x.509 solo per l'autenticazione dell'utente?

abbiamo uno scenario per implementare SSO usando i certificati x.509. Un client sicuro scaricherà un certificato x.509 (solo certificato ... nessuna chiave privata è disponibile) sui log degli utenti nel computer Windows. D'ora in poi per tutte...

posta 01.04.2014 - 06:07

1

risposta

Utilizzando l'autenticazione di terze parti come google / facebook per accedere a un sito, esiste un rischio per la sicurezza quando il sito viene violato?

Siti come StackOverflow, Quora e molte altre offerte eseguono l'accesso da Google / Facebook. Nel caso in cui vi sia una violazione dei dati o che il sito sia violato , c'è qualche rischio di sicurezza per il tuo account Google / Facebook? ...

posta 04.12.2018 - 16:28

Domande con tag 'sso'