Preguntas con etiqueta 'federation'

6
respuestas

¿Cuál es la diferencia entre el inicio de sesión federado y el inicio de sesión único?

¿Cuál es la diferencia entre los métodos de autenticación de inicio de sesión federado y de inicio de sesión único?     
hecha 16.04.2012 - 07:12
5
respuestas

¿Cuáles son las desventajas de BrowserID / Persona en comparación con OpenID / OAuth / Facebook?

Mozilla se puso en marcha con un nuevo servicio llamado BrowserID / Persona ( anuncio , background ). Está pensado para reemplazar las soluciones actuales de inicio de sesión único, como OpenID, OAuth y Facebook. Una ventaja es que una in...
hecha 15.07.2011 - 16:39
2
respuestas

Autorización basada en roles frente a Autorización basada en reclamaciones

¿Cuál es la diferencia entre "autorización basada en rol" y "autorización basada en reclamación"? ¿Bajo qué circunstancias sería apropiado implementar cada uno de estos modelos de autorización?     
hecha 11.11.2013 - 14:34
4
respuestas

¿Cómo afecta el uso de OpenID a la seguridad de la aplicación web?

El uso de OpenID para autenticar usuarios crece en popularidad y, de hecho, hace que una aplicación web sea más fácil de usar. Pero, ¿cuáles son las consideraciones de seguridad que se deben tener en cuenta al decidir si implementar un OpenID...
hecha 12.11.2010 - 06:47
3
respuestas

¿No es openid con http un problema?

Muchos sitios habilitados para openid están predeterminados para los identificadores http, incluso si el proveedor de openid admite https (como myopenid.com). ¿Esto representa una amenaza al lado de la identidad que se expone? El segundo paso...
hecha 12.12.2010 - 00:13
2
respuestas

Cosas esenciales en las que pensar antes de externalizar la autenticación con OpenID, OAuth o SAML

Está claro que no hay un conjunto consistente de características entre ninguno de los proveedores de autenticación populares. A continuación se muestra un intento de agregar las similitudes y diferencias que he notado, pero agradecería su con...
hecha 09.10.2011 - 08:01
4
respuestas

¿Las partes que confían malintencionadamente pueden abusar de los inicios de sesión de OpenID?

si inicio sesión con OpenID en un sitio web (diseñado por atacantes / piratas informáticos), quiero saber cuánto daño pueden hacerme. ¿Pueden robar mi información de contacto, nombre, etc. (asumiendo que estoy usando Gmail OpenId)     
hecha 20.05.2011 - 03:50
1
respuesta

¿Qué cifrado impide la manipulación de las cookies de FedAuth de Windows Identity Foundation (WIF)?

Se me ocurrió que las cookies de WIF FedAuth contienen información de identidad que, de ser manipulada, podría permitir que alguien asuma la identidad de otro usuario. Afortunadamente, WIF realiza de forma criptográfica Autentica el mensaje, p...
hecha 03.11.2011 - 05:33
2
respuestas

¿Cómo implementa openid el inicio de sesión único?

Me pregunto qué modelo de seguridad está detrás de OpenID. ¿Es algo así como kerberos?     
hecha 11.07.2011 - 00:49
2
respuestas

Almacenar la información de autenticación de terceros de forma segura

Supongamos que hay una aplicación web multiusuario que requiere acceso al buzón del usuario (en un servicio de terceros, como gmail, etc.). Este acceso debe ser persistente. Lo que significa que tendríamos que almacenar la contraseña de usuario....
hecha 24.12.2010 - 09:26