Domande con tag 'sso'

domande con tag
4
risposte

Il controllo dell'intestazione referrer offre un miglioramento della sicurezza del mondo reale?

Al lavoro utilizziamo un portale centrale che fornisce funzionalità SSO di base ad altre applicazioni. Oltre a verificare i dati SSO inviati, tutte le nostre applicazioni interne esistenti (utilizzate dal pubblico) controllano anche l'intestazio...
posta 26.08.2014 - 17:08
1
risposta

Condivisione della sessione di accesso da un sito Web a un altro?

Considerate due società che gestiscono due siti Web distinti, il cliente desidera che l'utente possa accedere a un sito Web e quindi fare clic su un collegamento per navigare verso una determinata parte del secondo sito Web. Il cliente desidera...
posta 06.01.2014 - 15:45
3
risposte

SSO - Cosa dovrebbe accadere quando l'utente fa clic su "Esci"

Stiamo aggiungendo la possibilità per le imprese di configurare l'accesso alla nostra applicazione Web tramite provider single-sign-on esterni (inizialmente tramite WS-FED, tuttavia, le versioni future supporteranno protocolli aggiuntivi). L'aut...
posta 29.02.2016 - 11:49
2
risposte

Se l'utente si registra per il mio sito tramite ad es. Accesso Facebook, dovrei costringere l'utente a creare anche una password sul mio sito?

La maggior parte dei siti, quando ti registri tramite ad es. Facebook, ti reindirizza a una pagina in seguito chiedendoti di inserire ulteriori informazioni di cui il sito ha bisogno. Molto spesso questo include l'impostazione di una password pe...
posta 12.07.2015 - 14:48
1
risposta

Un SSO basato su password può essere banalmente compromesso?

Molti provider SSO cloud offrono ora "SSO basato su password" (ad esempio link ), dove, anche se il SaaS a cui vuoi accedere non supporta SAML o simili, puoi comunque eseguire SSO, perché il servizio SSO analizzerà l'HTML, memorizzerà la tua pa...
posta 17.11.2016 - 08:15
1
risposta

Come implementare SSO di accesso incrociato e auto-login senza reindirizzamenti del browser per gli utenti non loggati?

Devo implementare una soluzione SSO con i seguenti requisiti: Cross-domain: supponiamo di avere a.com , b.com e sso.com . Se effettuo il login tramite a.com , non dovrei effettuare il login quando visito b.com . Cen...
posta 18.12.2017 - 17:56
2
risposte

Il design SSO è sicuro?

Stiamo lavorando a un'implementazione SSO che verrebbe utilizzata su domini. Mi rendo conto che ci sono modelli funzionanti collaudati come CAS per questo, ma sto giocando con un approccio diverso e voglio ricevere feedback da tutti voi qui per...
posta 15.02.2013 - 20:27
1
risposta

Autenticazione seamless da un iPad a diverse app aziendali: quali sono le opzioni?

Quali sono le opzioni per autenticare gli utenti di iPad aziendali che MDM è in grado di accedere alle app Web aziendali sensibili esposte su Internet? Il problema qui è che ci sono diverse app Web esposte e non voglio che gli utenti inserisc...
posta 05.04.2016 - 07:13
1
risposta

Azure AD B2C vs Auth0 [chiuso]

Sto provando a lavorare sull'architettura di sicurezza per la nostra applicazione SaaS. Il risultato positivo è stato Azure AD B2C, lanciato di recente. E il primo confronto era con Auth0. Questo è un confronto corretto? Quali sarebbero i van...
posta 28.05.2016 - 23:07
1
risposta

Pro e contro di avere due provider di identità

La mia azienda ha applicazioni su cloud e intranet. Inoltre, abbiamo diversi ruoli come dipendenti, clienti, partner ecc. Vorremo la federazione ID tra servizi ospitati su cloud pubblico e applicazioni interne. Gli scenari seguenti sono possibil...
posta 17.08.2013 - 19:52