Le migliori sso

2

risposte

Un buon protocollo SSO può essere costruito attorno a un server che firma i ticket anziché convalidarli su richiesta?

CAS e le sue alternative sembrano richiedere un flusso come questo quando un servizio funge da proxy per un utente quando accede a un servizio di back-end: Il servizio A inoltra una richiesta al servizio B per conto di un utente. La richiesta...

posta 02.04.2013 - 20:14

1

risposta

Perché OAuth 2.0 viene utilizzato per dispositivi mobili e non OpenID?

I servizi Microsoft Azure Mobile utilizzano esclusivamente OAuth 2.0 per l'autenticazione e molti altri provider menzionano l'uso di OAuth 2.0 in particolare quando fanno riferimento a dispositivi mobili. Domanda Cosa rende OAuth 2.0 p...

posta 01.09.2013 - 05:15

1

risposta

SSO tramite HMAC e chiave condivisa. Questo può essere migliorato?

Dato un utente autenticato su A.com, vogliamo reindirizzare l'utente su B.com in modo che possa essere autenticata immeditamente. Lo schema che sto considerando è molto semplice: A.com e B.com condividono entrambi la chiave S . Su A.com,...

posta 10.02.2014 - 23:11

1

risposta

C'è un modo per dire se un'app per Android utilizza realmente SSO (Single Sign On)?

Negli ultimi anni, i protocolli SSO come OAuth e SAML stanno diventando sempre più utilizzati per consentire a terze parti di accedere a risorse di alcuni utenti da alcuni servizi senza che l'utente debba fornire le credenziali a terze parti....

posta 18.07.2017 - 17:23

1

risposta

Esistono provider anonimi OpenID simili al "masterizzatore" di Gawker?

Gwaker ha un sistema di commento anonimo chiamato Burner . È offerto in alternativa a Facebook, Twitter e Google. Qual è la differenza tra Burner e la creazione di un account "usa e getta" Google, Facebook o Twitter? La differenza tra...

posta 03.07.2012 - 19:46

3

risposte

Come impedire a CAS di divulgare l'identità dell'utente ai siti Web arbitrari visitati?

Sommario evil.example.com potrebbe utilizzare una cornice nascosta per richiedere un ticket CAS da corporation.example.net, quindi convalidarlo per ricevere il nome utente dell'utente sfortunato. Questo deanonymizes in modo efficace l'utente...

posta 11.06.2013 - 22:02

1

risposta

Cifratura di dati e SSO

Fornisco un servizio in cui gli utenti possono archiviare dati, file, ecc. in forma crittografata. Il servizio che ho creato ha due applicazioni per la password dell'utente con cui accedono al mio servizio: 1) autenticazione e 2) la password vie...

posta 02.02.2017 - 20:13

1

risposta

Come valuta e verifica il Central Authentication Service (CAS)?

Questo è in riferimento al software CAS di Jasig e sto cercando una checklist per verificare lo stato di sicurezza di un'implementazione CAS. Mentre il sito di Jasig ha un sacco di documentazione e la loro mailing list è attiva, c'è qualche docu...

posta 03.05.2013 - 01:09

1

risposta

Comunica tra due siti sia con SSL

Ora ho due siti Web - sito A e B, entrambi con certificato SSL e hanno gli stessi identici utenti. Quindi, quando un utente accede al sito A e fa clic sul collegamento al sito B, desidero farlo accedere automaticamente al sito B. Sarà facile...

posta 02.10.2013 - 21:13

2

risposte

OAuth per autenticazione / autorizzazione multiparty

Lavoro per una società web in fase di grande riscrittura per separare i dati nella propria applicazione di servizio RESTful: l'obiettivo è poter vendere l'accesso a terze parti e prototipare rapidamente le applicazioni interne senza dover accede...

posta 08.11.2013 - 21:41

Domande con tag 'sso'