Domande con tag 'sso'

domande con tag
1
risposta

SAML senza certificato

Una società mi ha chiesto se è possibile utilizzare il protocollo SAML senza alcun certificato. Lo standard non richiede che un ticket SAML sia firmato o crittografato, quindi la risposta sarebbe sì? È una risposta corretta o mi sono perso qualc...
posta 28.01.2016 - 08:38
3
risposte

Procedura consigliata per collegare il server disponibile al pubblico a LDAP / Active Directory interni?

Abbiamo un sito web pubblico. Il sito contiene anche la rete intranet (sebbene nessuno dei dati presenti nelle pagine della intranet sia terribilmente segreto). Gli utenti devono accedere al sito Web utilizzando le proprie credenziali di Active...
posta 29.12.2017 - 07:39
1
risposta

È necessario mantenere l'autenticazione e la logica di autorizzazione separatamente? [chiuso]

Utilizziamo il server Keycloak Identity che si occuperà dell'autenticazione e dell'autorizzazione per il nostro nuovo sito Web di marketing multilivello. Nel nostro team c'era una discussione per mantenere i concetti di autorizzazione separat...
posta 22.06.2017 - 18:18
1
risposta

Perché abbiamo bisogno di IdP quando i servizi di directory già autenticano e autorizzano gli utenti?

Perché abbiamo bisogno di Identity Providers quando abilitiamo SSO? Perché i servizi di directory non possono farlo da soli quando hanno già l'identità degli utenti e possono verificarlo (sto pensando qui a MS AD e alla necessità di ADFS per abi...
posta 19.12.2016 - 11:57
3
risposte

HTTPS e cookie crittografato per la sessione

Attualmente sto sviluppando un sistema SSO con CAS. CAS utilizza un ticket di concessione ticket (TGT) che può essere visto come sessione SSO. CAS per impostazione predefinita crittograferà il TGT. E per impostazione predefinita hai anche HTTPS...
posta 21.10.2016 - 09:42
1
risposta

Perché le mie informazioni SSO dovrebbero essere memorizzate nella cache del mio iphone?

Sviluppo molte applicazioni / siti Web interni per il mio lavoro utilizzando il nostro SSO standard. Utilizza SAML2 e ha diversi livelli di sicurezza disponibili. Abbiamo un fornitore che lo sta utilizzando per uno dei nostri CMS interni. Fon...
posta 19.02.2015 - 16:22
0
risposte

Come funziona l'Autenticazione automatica Adobe Pass?

All'indicatore del tempo 2:05 di questo video descrive che Adobe Pass può identificarti automaticamente in base al tuo provider a banda larga e registrarti / autorizzarti per contenuti multimediali. Qualcuno può descrivere il processo tecni...
posta 02.11.2015 - 22:13
5
risposte

Esiste un termine per l'autorizzazione prima dell'autenticazione? È anche comune?

Nella maggior parte degli scenari una persona identifica chi sono (autenticazione / AuthN) tramite qualcosa come un nome utente e una password. Successivamente un sistema probabilmente valuterà cosa può eseguire l'identità convalidata (autorizza...
posta 23.10.2014 - 20:17
1
risposta

SSO / OAuth è intrinsecamente danneggiato?

Per come la vedo io, l'intero concetto di OAuth / SSO implica che gli utenti possano avere una password centrale che possono usare su una moltitudine di siti senza comprometterli perché in realtà stanno accedendo al servizio che ospita la loro p...
posta 18.01.2017 - 01:09
1
risposta

È possibile SSO senza SSL e / o sicuro?

Immagina un sito in cui HTTPS non viene utilizzato, per ragioni buone o cattive. L'amministratore di questo sito ha ancora bisogno di un modo per proteggere le connessioni e pensa di utilizzare l'autenticazione univoca solo con i social network...
posta 22.09.2016 - 06:55