Preguntas con etiqueta 'authentication'

preguntas con etiqueta
0
respuestas

Uso de lectores de acceso para acceso de software

¿Es posible usar lectores de acceso con tarjeta para algo que no sea el acceso físico? He estado leyendo sobre los protocolos Wiegand y OSDP y parece que todo el hardware se basa en eso (con algunos aspectos de propiedad exclusiva para los disti...
hecha 22.05.2018 - 22:10
0
respuestas

Seguridad de las URL de devolución de llamada estáticas

Tengo una aplicación web y un servicio REST implementado en dos servidores diferentes. El usuario realiza el inicio de sesión en la aplicación web, luego debe poder descargar algunos archivos privados del servicio. El escenario es bastante...
hecha 23.05.2018 - 11:54
0
respuestas

Cómo realizar la autenticación de la implementación de SaaS para cargar, procesar y recuperar documentos

Nos gustaría proporcionar un SaaS B2B con el siguiente flujo: Los usuarios finales de nuestros clientes cargan sus documentos utilizando nuestra costumbre suba la interfaz de usuario que debe estar incrustada usando un iframe Una vez que e...
hecha 02.05.2018 - 17:51
0
respuestas

¿Cómo mejorar la autorización y el esquema de interacción cliente-servidor?

Estoy creando un servidor Qt que utiliza SSL a través de TCP. Los clientes pueden autorizarse en el servidor mediante inicio de sesión y contraseña y convertirse en usuarios. Solo los usuarios pueden realizar acciones con sus cuentas. Los client...
hecha 26.04.2018 - 01:11
0
respuestas

Aclaración sobre tokens de autenticación

Esta pregunta está dividida en múltiples preguntas que, al menos en SO, está mal vista, pero se reduce a una pregunta principal, que es: cuál es la forma correcta de usar tokens de autenticación? Este es mi conocimiento de cómo funcionan...
hecha 21.04.2018 - 15:36
0
respuestas

oAuth frente a la autenticación básica para conectarse a los servicios respaldados por Azure AD a través de la aplicación Daemon / Servicio

Estoy creando una aplicación que se ejecutará como un servicio automatizado sin interacción del usuario para procesar para conectarse a un buzón y procesar correos electrónicos (descargar archivos adjuntos, mover correos electrónicos a una carpe...
hecha 03.06.2018 - 17:42
0
respuestas

¿Se han autenticado los formularios recomendados por Microsoft en Windows Auth?

Mi equipo está debatiendo el uso de la autenticación de Windows para un sitio web público. He estado revisando los formularios y puedo ver las numerosas vulnerabilidades de seguridad al responder en NTML, y puedo ver el consejo general de "auten...
hecha 12.05.2018 - 07:22
0
respuestas

¿Es seguro autorizar los complementos de esta manera?

Tengo un sitio web, para el que hice un complemento para Firefox y Chrome. Ambos se distribuyen de forma privada. En Firefox solo se pueden instalar desde mi sitio web, y para Chrome, el enlace a almacenar solo se puede obtener en el sitio tambi...
hecha 06.07.2018 - 18:05
1
respuesta

PIV / CAC para los requisitos del manutención de FedRAMP

Mi empresa está solicitando una P-ATO para la certificación FedRAMP. Hay un requisito obligatorio que no entiendo bien. "¿Puede el sistema ser totalmente compatible con la autenticación de usuario mediante las credenciales de la Tarjeta de ac...
hecha 09.07.2018 - 23:46
0
respuestas

¿Cómo podría un servicio basado en una cuenta confiar en una suma de comprobación proporcionada por una aplicación del lado del cliente cuyo código es de código abierto?

Digamos, por ejemplo, que yo era un proveedor de videojuegos digitales y que mis juegos se jugaban a través de una máquina virtual. Digamos también que el código para esta máquina virtual era de código abierto, y que esta máquina virtual fue dis...
hecha 02.07.2018 - 20:35