Preguntas con etiqueta 'authentication'

preguntas con etiqueta
1
respuesta

OpenSSO y Autenticación básica juntos

Nuestro proyecto se está moviendo hacia OpenSSO, pero tenemos algunos CGI a los que se accede a través de servicios web. Por ejemplo, un CGI localiza los archivos en el servidor y los suministra al cliente. Entiendo que OpenSSO permite una lista...
hecha 18.03.2011 - 18:53
0
respuestas

git caché de credenciales y almacén

Me acabo de dar cuenta de que podemos usar la credencial de git para almacenar en caché nuestro nombre de usuario y contraseña, por lo que no necesitamos hacerlo siempre, especialmente si está en el servidor, como por lo general yo agregaría ssh...
hecha 19.12.2018 - 20:42
0
respuestas

Optimización de un usuario autenticado en microservicios de forma segura

En una plataforma que sigue el marco de OAuth 2.0 para la autorización y una arquitectura basada en microserivce, ¿cuál es una forma segura de pasar un usuario de un microservicio a otro en la misma plataforma sin tener que autenticar al usuario...
hecha 20.12.2018 - 11:27
1
respuesta

¿Se considera el uso de WebAuthn solo como autenticación de dos factores?

¿El uso de WebAuthn para una aplicación lo hará dos factores? Estoy especialmente interesado en utilizar la biometría de Ondevice y lograr la autenticación sin contraseña. Para una verdadera autenticación de dos factores, necesitas uno para u...
hecha 12.12.2018 - 08:56
1
respuesta

¿Se debe usar Framebusting (no usar) en una página de inicio de sesión de IdP?

Estoy tratando de entender cuándo Framebusting debe y no debe utilizarse. Al principio, me gustaría aplicar eso a todas las páginas de mi sitio y generar excepciones según sea necesario. Por otro lado, si tuviera un enfoque minimalista, pen...
hecha 22.02.2013 - 16:36
1
respuesta

Utilizando autenticación de terceros como google / facebook para iniciar sesión en un sitio, ¿existe algún riesgo de seguridad cuando el sitio es hackeado?

Sitios como stackoverflow, quora y muchas más ofertas inician sesión desde Google / Facebook. En el caso de que haya una violación de datos o el sitio sea hackeado , ¿hay alguna ¿Riesgo de seguridad para su cuenta de Google / Facebook?     
hecha 04.12.2018 - 16:28
2
respuestas

¿Es posible obtener sshd (openssh) para registrar la clave pública de los intentos fallidos de inicio de sesión basados en clave?

Según entiendo, sshd (openssh en mi caso) generalmente registra / registra la huella digital / hash de la clave pública de las conexiones entrantes que intentan autenticarse a través de la clave. Lo que estoy buscando es la clave pública comp...
hecha 04.12.2018 - 19:32
1
respuesta

¿Cómo autenticar mejor un cliente de escritorio con un backend escalable a través del servicio SOAP / REST?

Estoy tratando de encontrar una arquitectura sólida para autenticar usuarios en una base de datos. Tengo un cliente de juegos, con el que planeo atender una solicitud. El transporte realmente no importa, pero en este momento estoy pensando en ht...
hecha 19.01.2012 - 04:47
1
respuesta

¿Cómo puede una parte confiada de SAML redirigir a uno de dos IDPs?

Necesitamos admitir los siguientes flujos de autenticación El usuario 1 inicia sesión en Salesforce utilizando las credenciales de Salesforce El usuario 2 inicia sesión en Salesforce utilizando las credenciales de Arcot + Ping + Sitemin...
hecha 19.04.2012 - 01:13
1
respuesta

¿Es esta la forma correcta de usar AWS Cognito?

Estoy haciendo lo siguiente en mi aplicación React / Node: Usar el User Pools para una aplicación de Cognito que he creado Llamar al extremo / login con response_type=token en mi aplicación React Una vez que recibo el tok...
hecha 05.11.2018 - 00:52