Preguntas con etiqueta 'authorization'

preguntas con etiqueta
1
respuesta

¿cuál es la función del servidor RADiUS y Active Directory para aumentar la seguridad en las redes inalámbricas?

En CBT Nuggets Video Training, una diapositiva sobre redes inalámbricas: ¿QuierosabersobreelpapeldeRadiusparaaumentarlaseguridadycómo?enesteproyecto: Implementar Active Directory e IAS / RADIUS para la autenticación y autorización de redes...
hecha 28.11.2012 - 08:55
1
respuesta

Comunicación de API segura RESTful entre múltiples servidores

Actualmente tengo el siguiente diseño: Servidor alojado en la nube central con una API REST Múltiples servidores remotos, cada uno con una API REST Los datos se envían desde los servidores remotos al servidor central a intervalos...
hecha 06.02.2018 - 23:18
1
respuesta

¿Es seguro mi sistema de autenticación sin contraseña (enlace mágico OTPW)? [duplicar]

He implementado un sistema de autenticación sin contraseña (donde los usuarios solo inician sesión con un "enlace mágico" enviado a su correo electrónico) por mi cuenta. Sé que diseñar sistemas de seguridad sin experiencia es realmente malo, a...
hecha 18.12.2016 - 07:20
1
respuesta

autenticación HTTP: el nombre del encabezado HTTP es Autorización, ¿por qué?

¿Por qué, mediante la autenticación HTTP, el encabezado HTTP que contiene las credenciales se llama "Autorización"? ¿Alguna explicación histórica? Lo pregunto porque me di cuenta de que algunas personas combinan la autenticación con la autori...
hecha 17.08.2016 - 10:17
3
respuestas

OpenID Connect: ¿Por qué usar el flujo de código de autorización?

Tengo una pregunta sobre la implementación de OpenID Connect en la que esperaba poder obtener ayuda. Comprendo los diferentes flujos y entiendo que el flujo del código de autorización es bueno porque permite que las credenciales del cliente y la...
hecha 25.03.2015 - 13:08
1
respuesta

conexión Bluetooth segura de Arduino a Android

Estoy usando un Arduino Uno y un La placa nRF8001 de Adafruit se conecta a un teléfono Android a través de Bluetooth. Lo utilizaré para bloquear y desbloquear un bloqueo y debo asegurarme de que solo los dispositivos verificados puedan iniciar...
hecha 27.12.2014 - 03:27
1
respuesta

¿Es posible restringir un certificado del lado del cliente (para autenticación web) válido solo para un nombre de sitio dado?

Si tengo 2 sitios web, a.example.com y b.example.com . Esos sitios usan TLS y SNI, y requieren la autenticación del cliente con certificados creados con mi propia CA. El caso de uso es que algunos clientes tienen acceso a *.ex...
hecha 19.02.2015 - 15:50
1
respuesta

WSS (WSS4J): contraseña de texto claro en UsernameToken vs hash de contraseña con sal en la base de datos

Actualmente estoy luchando un poco con la capa de seguridad de un servicio web que estoy escribiendo usando WSS4J y CXF. Obviamente, no deseamos almacenar contraseñas de texto simple en nuestro backend, pero preferiríamos persistir solo los h...
hecha 24.06.2013 - 09:41
1
respuesta

SAML para transportar información de autorización

Estoy pensando en usar SAML para enviar información de autenticación y autorización al sistema. Planeo enviar roles y otra información como atributos de autenticación en la aserción. ¿Me parece una buena idea o tengo que pensar en usar XACML?...
hecha 03.04.2014 - 09:08
1
respuesta

Riesgo de mantener OAuth2 client_secret en la aplicación

Como ejercicio, estoy desarrollando una aplicación de escritorio con la cual los usuarios necesitan iniciar sesión en un servicio web. Un caso de uso lógico para OAuth2 diría, pero estoy empezando a dudar de su utilidad. Estoy buscando autentic...
hecha 02.02.2015 - 11:29