Preguntas con etiqueta 'adfs'

preguntas con etiqueta
0
respuestas

Uso de un token de portador para obtener un token de federación de ADFS

¿Por qué no es posible usar un token de portador de un IdP STS para que ADFS (2.1) emita un token? Todos los puntos finales emitidos en token requieren una clave simétrica o asimétrica en el token IdP. ¿Hay alguna razón específica para esto?...
hecha 02.09.2014 - 20:53
0
respuestas

¿Es seguro almacenar la contraseña en un contexto de sesión? ADFS

Estoy jugando con adfs, y me gustaría almacenar las credenciales en el contexto de una sesión durante mi interrogatorio del usuario. Entonces, mi pregunta es, ¿es seguro almacenar datos confidenciales en un contexto de sesión? Gracias     
hecha 29.05.2014 - 14:40
1
respuesta

¿Qué podría hacer un usuario malintencionado con un token de actualización que no se puede revocar y tiene un año de caducidad?

En ADFS 4.0, un token de actualización no se puede renegar sin pasar por un flujo de solicitud de autorización (solicitando al usuario nuevamente las credenciales) y no se puede revocar. Estoy obligado a poner un período de vida de 1 año para...
hecha 18.10.2018 - 12:00
1
respuesta

Certificado autofirmado de ADFS

No puedo encontrar una respuesta a esto, así que espero que la buena gente lo sepa. Estoy a punto de instalar ADFS en Producción, incluido un Proxy de aplicación web en la DMZ. Cuando WAP se une a una granja o a un solo servidor ADFS, genera un...
hecha 21.10.2016 - 11:22
2
respuestas

Autenticar la llamada WCF a ADFS a través del Proxy de aplicación web (WAP)

Actualmente autenticamos las llamadas de WCF A un servicio a través de ADFS, mediante el siguiente procedimiento: En primer lugar, obtenemos un token SAML de ADFS using (var factory = new WSTrustChannelFactory( new UserNameWSTrustBinding...
hecha 11.08.2014 - 17:48
0
respuestas

Enmascaramiento de información confidencial en los registros de intercambio de token WS-trust

Tengo un flujo de trabajo de WS-Trust, para el que necesito proporcionar el registro de depuración de los intercambios de tokens. Los mensajes que se envían son RST / Issue for Symmetric Key RSTR con clave simétrica RST / Problema par...
hecha 21.09.2018 - 01:19
1
respuesta

¿Qué necesito para pedirle a un tercero que agregue confianza?

Tenemos ADFS y queremos agregar una aplicación de terceros que le sea confiable. Tengo un URI de certificado y metadatos (xml) para darles, pero quiero tener una lista de verificación de lo que necesitan darme. Hasta ahora ubicación HTTP de...
hecha 03.02.2017 - 19:53
1
respuesta

La mejor manera de lidiar con la autenticación entre dominios en intranet

En primer lugar, no estoy seguro de si este es un foro válido para hacer esta pregunta. ¿Tal vez debería preguntarse en StackOverflow? Descripción general del caso de uso, lo que intentamos lograr: Dos servidores, en dos dominios diferente...
hecha 19.08.2015 - 22:43
1
respuesta

autenticación de Windows vs ADFS

Tengo un sitio web ASP.NET alojado en las instalaciones y solo accesible para mi empresa. Descubrí que si lo conecto a un servidor en la DMZ (abierto a Internet), aunque la carpeta IIS está configurada para la autenticación de Windows, todavía f...
hecha 29.01.2017 - 11:25