Domande con tag 'sso'

domande con tag
2
risposte

Concetto di sicurezza multilivello

Sto lavorando a un concetto di sicurezza di un progetto più grande. Sarà fatto con Spring, ma al momento non è rilevante. L'intero sistema è un albero gerarchico di nodi di computer che eseguono un software platfrom personalizzato, mentre i n...
posta 02.03.2017 - 09:01
1
risposta

Implementazione di una piattaforma SSO tra diverse lingue e piattaforme server

La nostra azienda utilizza una piattaforma di terze parti per gestire una porzione piuttosto ampia della nostra attività, ma la piattaforma è basata su JSP e MySQL. Tuttavia, i nostri prodotti sono scritti in C # /. Net. Attualmente stiamo ricer...
posta 06.02.2017 - 20:35
5
risposte

Perché ho bisogno di Kerberos quando potrei semplicemente usare un nome utente e una password per accedere ai servizi?

Ho letto che Kerberos viene utilizzato per autenticare gli utenti che desiderano accedere ai servizi su vari server in una rete aziendale, ma non capisco ancora lo scopo di Kerberos. Perché l'amministratore di sistema non crea semplicemente un a...
posta 20.07.2016 - 21:17
6
risposte

Come impostare un Single Sign-On per più domini?

Ho impostato un accesso unico per due dei nostri siti che vivono nello stesso dominio: a.dominio.com e b.dominio.com L'ho fatto attraverso i cookie, ma sono dipendenti dal dominio. E - come è scritto nel Great Book - ora la necessità di singl...
posta 26.11.2010 - 10:45
4
risposte

In che modo i formati token STS sono comparabili tra loro SAML vs SWT vs JWT?

Sto configurando un ACS di Azure ACS e vorrei sapere se c'è un impatto sulla sicurezza in base ai seguenti formati di token o al modo in cui vengono utilizzati. Le risposte a queste domande dovrebbero applicarsi ad altri STS come CA Siteminder...
posta 31.07.2012 - 04:44
2
risposte

Perché OpenID è considerato sicuro quando il riutilizzo della password non lo è?

OpenID ti consente di utilizzare il tuo es. Account Google / Facebook / Microsoft per accedere a un sito Web di terze parti. Può essere utilizzato per accedere a Stack Exchange. Perché questa è considerata una pratica accettabile, mentre il r...
posta 12.11.2015 - 15:51
4
risposte

In che modo SSO migliora la sicurezza?

La seguente citazione è tratta dalla guida CompTIA Security +: Single sign-on enhances security by requiring users to use and remember only one set of credentials for authentication. In che modo migliora la sicurezza? Il mio modo di ved...
posta 08.10.2014 - 15:40
3
risposte

In che modo SAML risolve il problema del single sign-on interdominio?

Diciamo che ho due siti web che vivono su domini separati e che i loro fornitori di servizi parlano allo stesso provider di identità su un terzo dominio. Accedo al primo sito Web e autentichi e ora decido di visitare il secondo sito Web. Il seco...
posta 12.07.2013 - 02:00
1
risposta

SAML e forzare una nuova autenticazione

Ho un caso d'uso che mi è stato imposto dalla regolamentazione del settore. Vorrei che non fosse lì, ma lo è. Un utente accede al mio servizio, naviga in giro, ecc. L'utente può eseguire molte azioni, ma una delle azioni richiede (per regol...
posta 27.05.2014 - 21:55
2
risposte

In che modo openid implementa il Single Sign on?

Mi chiedo quale modello di sicurezza sia dietro l'OpenID. È qualcosa di simile a Kerberos?     
posta 11.07.2011 - 00:49