Domande con tag 'sso'

domande con tag
3
risposte

Come ottenere un SSO senza dover riconnettere l'utente (SAML 2.0 e ADFS usando OpenSSO)

Dobbiamo implementare SSO senza cuciture con ADFS SAML 2.0 usando OpenSSO & abbiamo in programma di andare con il binding GET avviato da IdP. L'utente nella rete client effettuerà l'accesso ad ADFS con le credenziali di Windows una volta ogn...
posta 19.12.2013 - 16:38
1
risposta

Progettazione di single-sign-on con JSONP / CORS?

Mi piace il modo in cui OAuth / OpenID può autenticare / identificare un utente da un altro dominio, ma solo se l'altro dominio lo consente (presumibilmente sulle istruzioni dell'utente). Mi piacerebbe fare qualcosa di simile, ma usando CORS...
posta 31.05.2013 - 16:57
2
risposte

L'argomento è davvero finito su SSO?

Recentemente ho sparato a ServerFault per aver suggerito che SSO può essere meno sicuro di avere credenziali diverse per ogni servizio. Quali sono gli argomenti contro SSO?     
posta 06.06.2011 - 16:26
4
risposte

Il Central Authentication Service (CAS) può fare l'autorizzazione?

Ho alcune applicazioni web che sto cercando di collegare tramite CAS, ma sono un po 'confuso riguardo all'autorizzazione, che ho letto CAS non dovrebbe fare. Tuttavia, vedo qualcosa di simile ai gruppi, ma non so cosa siano. Comunque, il mio...
posta 27.09.2011 - 19:55
1
risposta

Definizione di autenticazione "passiva" e "attiva"?

Mi sono imbattuto nei concetti di autenticazione passiva e autenticazione attiva nel mio lavoro relativo all'integrazione Single Sign-On SAML 2.0. Ho cercato molto duramente di trovare una definizione chiara e generica e una spiegazione adeguata...
posta 07.01.2016 - 09:39
1
risposta

Sicurezza dei metadati IdP SAML 2.0

I provider di identità (IdP) spesso forniscono un file di metadati che viene utilizzato durante l'impostazione di SAML. Questo file deve essere inserito in un Service Provider (SP). Dobbiamo mantenere questo file di metadati privato e sicuro? O...
posta 19.08.2014 - 19:28
4
risposte

Middleware di autenticazione

Gestiamo un ampio sistema distribuito costituito da un numero (> 10) di servizi web basati su Django e applicazioni web con una base di consumatori di circa 10000 studenti universitari. Attualmente, utilizziamo un sistema single-sign-on (Sh...
posta 02.06.2016 - 15:35
1
risposta

Certificato autofirmato per un SSO SAML avviato da IdP

Operiamo come fornitori di servizi in un'integrazione SSO SAML con i nostri clienti. Durante i test di sviluppo e di sviluppo, di solito scambiamo file di metadati e endpoint SSO. Durante la formazione dei nostri metadati utilizziamo lo strum...
posta 22.12.2016 - 18:56
1
risposta

È sicuro utilizzare CORS per implementare SSO?

Implemento SSO per integrare alcuni meccanismi di accesso Web al sistema di membri centralizzato che è il provider OAuth2. E attualmente l'autorizzazione OAuth2 funziona bene. Tuttavia, vorrei implementare metodi di accesso molto più semplici...
posta 22.05.2018 - 04:42
2
risposte

Utilizzo di SSO intranet per accedere ai siti ospitati su cloud pubblico

Stiamo pensando di spostare alcuni dei nostri siti intranet su cloud pubblico. C'è un modo per continuare a utilizzare l'SSO aziendale per autorizzare l'accesso a tali siti dalla intranet aziendale?     
posta 28.01.2012 - 01:37