Domande con tag 'sso'

domande con tag
0
risposte

Come eseguire l'autenticazione dell'implementazione SaaS per il caricamento, l'elaborazione e il recupero di documenti

Vogliamo fornire un SaaS B2B con il seguente flusso: Gli utenti finali dei nostri clienti caricano i loro documenti usando la nostra abitudine carica l'interfaccia utente che dovrebbe essere incorporata utilizzando un iframe Una volta che...
posta 02.05.2018 - 17:51
0
risposte

Flusso AUTH delle app mobili

Quando l'utente immette il nome utente e la password in un'app mobile (iOS, Android o Windows) chiama un servizio web di accesso di terze parti oAuth che risponde con token di accesso oAuth e token di aggiornamento. Ora l'app genera una JWT e fi...
posta 13.05.2018 - 19:09
0
risposte

È possibile utilizzare klist per rilevare le date di scadenza per i biglietti di kerberos falsificati?

Ho osservato che klist è usato per elencare i biglietti kerberos memorizzati nella cache locale. Per i biglietti d'oro con date di scadenza indefinite (ad esempio ~ 10 anni), è possibile elencare tutti i biglietti inviati ad un server? In que...
posta 22.06.2018 - 07:19
0
risposte

Oauth2 SSO con SAP che utilizza proxy

Ho un'applicazione singola pagina (lato client) che interagisce con una serie di API di back-end - l'architettura dei microservizi, per ottenere SSO, ho usato il protocollo Oauth2 (implementazione Spring). Ora, per evitare i rischi associati...
posta 28.01.2018 - 10:02
0
risposte

JWT Token SSO - Questo metodo è consentito?

Ho un dubbio sul metodo di autenticazione che seguiamo. Non pensare che questo abbia qualcosa a che fare con OAuth in questo momento. Il browser raggiunge un URL che mostra una pagina di accesso. Dopo che l'utente accede al browser ha un t...
posta 27.09.2016 - 16:16
1
risposta

Come posso testare la mia connessione SSO senza avere accesso al provider di identità?

Sto provando a configurare una connessione SSO utilizzando Auth0 . La mia app è configurata come Service Provider (SP) e deve funzionare con PingFederate come Identity Provider (IdP). Non ho accesso a un account con IdP, ma voglio testare ch...
posta 27.05.2016 - 16:09
0
risposte

In che modo un fornitore di servizi SAML2 può interagire con un'agenzia utilizzando Common Access Cards (CAC)

Sono a un'organizzazione di provider di servizi che supporta l'autenticazione in stile shibboleth e CAS di terze parti. Sto osservando i requisiti per soddisfare la linea di base bassa di FedRamp (vedere la cartella di lavoro di Excel Control Se...
posta 07.08.2015 - 00:46
1
risposta

Come cambio il certificato di un fornitore di servizi Shibboleth?

Come cambio il certificato di un fornitore di servizi Shibboleth? Ho un provider di identità esistente (IDP) e un fornitore di servizi (SP) e devo sostituire il certificato con un certificato firmato da Verisign. Sto testando un certificato auto...
posta 17.07.2012 - 17:18
1
risposta

OIOSAML: il consumatore dell'asserzione non funziona

Ho scritto un semplice sistema con lo scenario Web SSO di avvio SP basato su OIOSAML . Per testare il sistema, l'ho distribuito sull'host remoto. Tuttavia AssertionConsumerServiceURL , dove ho specificato l'URL, su cui Shibboleth idP (idP...
posta 12.07.2014 - 09:12
1
risposta

Motivi per limitare la lunghezza della password [duplicato]

Al momento utilizziamo un software di terze parti per l'accesso SSO in un ambiente ibrido con SAP, ADFS, ecc. Gli utenti devono modificare la propria password nel software client, che viene quindi inviato a un server centrale nel cloud di t...
posta 02.05.2017 - 11:13