Preguntas con etiqueta 'adfs'

4
respuestas

¿Cómo se comparan los formatos de token STS entre sí SAML vs SWT vs JWT?

Estoy configurando un ACS STS de Azure y me gustaría saber si hay algún impacto en la seguridad en función de los siguientes formatos de token o cómo se utilizan. Las respuestas a estas preguntas deben aplicarse a otros STS como CA Siteminder,...
hecha 31.07.2012 - 04:44
3
respuestas

Cómo lograr un SSO sin interrupciones sin que el usuario vuelva a iniciar sesión (SAML 2.0 y ADFS mediante OpenSSO)

Necesitamos implementar un SSO sin problemas con ADFS SAML 2.0 usando OpenSSO & Planeamos ir con el enlace GET iniciado por IdP. El usuario en la red del cliente iniciará sesión en ADFS con las credenciales de Windows una vez cada mañana. Po...
hecha 19.12.2013 - 16:38
1
respuesta

ADFS: verificar las solicitudes del usuario de confianza

En ADFS, se utilizan certificados de servidor. Esto se explica (muy claramente) en esta página: enlace Ahora, he configurado lo siguiente: certificado de comunicaciones ADFS Certificado de descifrado de tokens de ADFS (para tokens que...
hecha 05.08.2014 - 12:03
1
respuesta

¿Cuáles son los problemas de seguridad al desactivar la protección ampliada para la autenticación en IIS7 en ADFS?

Al configurar el SSO para Office 365, para que Chrome y Firefox puedan acceder a los servicios en la Intranet, la Protección ampliada para la autenticación debe estar deshabilitada en el servidor de ADFS. Dado que solo se puede acceder al ser...
hecha 21.11.2012 - 00:18
2
respuestas

¿Cómo se comparan las características de seguridad de Azure ACS 2.0 con ADFS 2.0?

Estoy configurando mi parte de confianza (un sitio web) para usar ADFS o Azure ACS 2.0. ADFS 2.0 tiene algunas características interesantes, como la prevención de reproducción de token (en la versión SQL) y puede tener otras SAML característ...
hecha 11.04.2011 - 04:20
3
respuestas

ADFS 2012 R2 (3.0) Validación del token web JSON

Nuestro cliente desea que utilicemos ADFS 2012 R2 (también conocido como 3.0) como el medio principal para dos características de seguridad en las aplicaciones internas que estamos creando: La aplicación web (hay dos .NET y amp; Angular) y u...
hecha 26.01.2015 - 21:11
1
respuesta

Transformación de la aserción SAML a la identidad de Windows (¿Kerberos token?)

Este es el escenario que necesito cubrir: Un servicio web que confía en un IdP usando Ws-Trust o algo así, recibe un token SAML para autenticar al usuario, y necesitamos llamar a algún servidor SQL o cualquier tipo de servicio que use autenti...
hecha 27.01.2015 - 21:47
1
respuesta

¿Cómo se compara (y contrasta) la función de "Identidad del servicio" de Azure ACS con un IDP real?

Parece que el ACS tiene características de estilo IDP dentro de la sección "Identidades de servicio". ¿Cómo los trata ACS en comparación con un IDP real? ¿Qué falta? Algunos ejemplos en los que estoy pensando incluyen: Bloqueo de cuenta, Audi...
hecha 12.04.2011 - 03:42
1
respuesta

ADFS 3.0 OAuth2.0 contra aplicaciones cliente

ADFS 3.0 no admite el flujo de clientes de Subvención Implícita de Oauth2, ni admite secretos de clientes. Las investigaciones iniciales sugieren que no es seguro usar el flujo de Autorización de concesión de código de una aplicación cliente...
hecha 03.02.2016 - 17:24
1
respuesta

Cómo manejar adecuadamente los certificados de seguridad en asp.net (ws-federation)

Así que estoy configurando la autenticación de inicio de sesión único para la organización para la que trabajo. Nuestro encargado de TI ha configurado un servidor ADFS, que es de donde obtenemos nuestras credenciales de inicio de sesión. Está...
hecha 14.10.2016 - 20:30