Domande con tag 'sso'

domande con tag
1
risposta

Qualunque pratico protocollo Single Sign-On (SSO) / strumento di analisi del traffico / metodo / analizzatore? [chiuso]

Voglio analizzare il protocollo SSO / traffico che viene distribuito in un ambiente reale, come ad esempio un sito web commerciale. La sfida è che la maggior parte di loro sono black-box. Scenario 1 . Ho letto diversi articoli sull'analisi S...
posta 14.03.2017 - 06:23
1
risposta

Link di accesso istantaneo per utenti da siti di terze parti attendibili

Sono proprietario dell'app Web "A" e desidero lavorare con un servizio di terze parti "X". L'utente "Alice" ha account su entrambe le piattaforme. L'App A conosce l'ID utente di Alice su X, ma a X non interessa che Alice sia su A o meno. Vogl...
posta 21.07.2016 - 17:50
1
risposta

crittografia SAML2

Sono nuovo di SAML2 e ho una domanda. Abbiamo un cliente che sta dicendo che vuole crittografare i dati dell'utente che ci stanno inviando. Ecco una panoramica di come ho implementato questo oggi: L'utente accede al proprio sito Intranet e fa...
posta 13.01.2014 - 19:44
1
risposta

OpenSSO e Basic Auth insieme

Il nostro progetto si sta spostando verso OpenSSO, ma abbiamo alcuni CGI a cui si accede tramite servizi web. Ad esempio, un CGI individua i file sul server e li fornisce al client. Comprendo che OpenSSO consente un elenco di esclusione, ma mi c...
posta 18.03.2011 - 18:53
1
risposta

Utilizzando l'autenticazione di terze parti come google / facebook per accedere a un sito, esiste un rischio per la sicurezza quando il sito viene violato?

Siti come StackOverflow, Quora e molte altre offerte eseguono l'accesso da Google / Facebook. Nel caso in cui vi sia una violazione dei dati o che il sito sia violato , c'è qualche rischio di sicurezza per il tuo account Google / Facebook?    ...
posta 04.12.2018 - 16:28
1
risposta

In che modo una SAML Relying Party può reindirizzare a uno dei due IDP?

Dobbiamo supportare i seguenti flussi di autenticazione L'utente 1 accede a Salesforce utilizzando le credenziali di Salesforce L'utente 2 accede a Salesforce utilizzando le credenziali di Arcot + Ping + Siteminder L'utente 2 accede...
posta 19.04.2012 - 01:13
0
risposte

Passando i valori di token / sessione da un'applicazione alla sua sottoapplicazione

Il mio cliente ha attualmente un portale web ASP.NET esistente, che funziona bene. È ospitato sul proprio server IIS on-premise. Chiamerò questa "applicazione genitore". Ora sto lavorando ad un'altra applicazione web che ha meno funzionalità...
posta 21.09.2018 - 09:24
0
risposte

Eccezione: krb_error 0 Non ho chiavi di tipi elencate in default_tkt_enctypes

Sto cercando il tuo aiuto con un'eccezione che riceviamo durante l'impostazione del nostro SSO Kerberos. Daremo brevemente una panoramica del nostro setup e delle cose che abbiamo provato fino ad ora e l'eccezione che stiamo ottenendo: La no...
posta 20.06.2017 - 17:38
0
risposte

SSO - Certificato client vs SAML

Per me SSO è il segno su cui non è necessario digitare la password in modo esplicito. Vedo che uno dei modi possibili per ottenerlo è utilizzare i certificati caricati nel browser. SAML / OAuth delega il lavoro di autenticazione ad alcuni...
posta 06.04.2017 - 05:42
1
risposta

SSO Understainding Credentials and Authentication [closed]

Vorrei creare un SSO in cui i miei utenti possano accedere a macchine e siti web wordpress (php). Finora ho LDAP con Kerberos funzionante. Posso accedere con le stesse credenziali ad ogni servizio, tuttavia non riesco a evitare di dover effet...
posta 07.01.2017 - 01:38