Estoy configurando mi parte de confianza (un sitio web) para usar ADFS o Azure ACS 2.0.
ADFS 2.0 tiene algunas características interesantes, como la prevención de reproducción de token (en la versión SQL) y puede tener otras SAML características de seguridad también (lo que no entiendo)
¿Puede alguien extraer las diferencias entre los riesgos de seguridad de ADFS y ACS?
Por ejemplo:
- ¿La reproducción de tokens se maneja de manera diferente en cada uno?
- ¿La diferencia en el soporte de protocolo aumenta o disminuye la seguridad?
- ¿Qué es OpenID, OAuth, SAML1 o SAML2, etc. más seguro?
- ¿El cifrado y el hashing se realizan de manera similar?
- ¿Cómo se realizan las renovaciones clave? (por ejemplo, ADFS se actualizará en un intervalo)
- ¿Se puede deshabilitar la página de descubrimiento del reino de casa, personalizarla para que no se filtren los IDP?
- ...?