Preguntas con etiqueta 'federation'

2
respuestas

Ejemplos de gestión de identidad federada, servicios de identidad de terceros e inicio de sesión único

Estoy estudiando el dominio de Identity and Access Management en CISSP, y me he topado con los tres términos Federated Identity Management (FIM), Tercer Identity Services (3PIS) y Single Sign-On (SSO). Después de algunas lecturas, incluyendo ¿C...
hecha 30.07.2017 - 19:52
1
respuesta

Pros y contras de tener dos proveedores de identidad

Mi empresa tiene aplicaciones en la nube e intranet. Además, tenemos varias funciones, como empleados, clientes, socios, etc. Nos gustaría una federación de ID entre los servicios alojados en la nube pública y las aplicaciones internas. Los sigu...
hecha 17.08.2013 - 19:52
2
respuestas

OAuth usuario revocar token

No lo he leído yo mismo, pero un colega me dijo que el usuario final puede revocar su token de OAuth. Busqué pero no pude encontrar suficientes documentos en: ¿Esto es cierto / es el usuario final el que revoca el token? ¿Puede indicarme u...
hecha 12.07.2011 - 20:05
1
respuesta

¿Cuáles son los beneficios de la administración de identidades federadas sobre el cifrado de clave pública?

¿Cuáles son las razones principales para tener un sistema de identidad federado como OpenID sobre tener identidades basadas únicamente en una clave pública? OpenID utiliza un proveedor de identidad para confirmar que un usuario posee una URL...
hecha 26.09.2012 - 10:36
2
respuestas

¿Cómo funciona LiveID? ¿Existe alguna documentación en el sitio de aprovisionamiento de LiveID msm.live.com?

Estoy tratando de aprender detalles sobre cómo funciona LiveID, en comparación con otras tecnologías de federación. Para ser honesto, estoy un poco abrumado por todas las opciones en enlace y quiero entender lo que estoy haciendo antes. Yo...
hecha 21.11.2010 - 18:09
1
respuesta

¿Teoría sobre datos divididos en varios DBMS aislados (servidores físicos diferentes) para obtener seguridad?

Supongamos el siguiente escenario: 1- Una aplicación web (en WEBSERVER1) y su base de datos (en DBMS1) con información muy sensible implementada en el mismo servidor físico (digamos eso para simplificar). Los usuarios interactúan con la aplic...
hecha 10.10.2013 - 15:25
1
respuesta

¿Necesitamos protección CSRF para el perfil de solicitante pasivo de WS-Federation?

Considere los pasos involucrados en el perfil del solicitante pasivo de WS-Federation 1 :   Lafiguraanteriormuestraundiagramadesecuenciadeunusuario(solicitante)queaccedeaunaaplicaciónwebconsunavegador.Dadoqueelusuarionoseautenticódebidoaunas...
hecha 13.02.2017 - 18:11
2
respuestas

Aplicación web usando Identity Federation y OTP

Estamos ejecutando una aplicación web utilizando la federación de identidad de un cliente para autenticar a los usuarios. Un nuevo requisito es usar 2FA, hemos decidido usar un algoritmo OTP usando Java, similar a este presentado en GitHub....
hecha 04.04.2018 - 01:22
1
respuesta

¿Qué riesgo pueden suponer los metadatos de WS-Federation no confiables?

Estoy agregando soporte para SAML / ADFS / Azure ACS y que los metadatos en los que no se confía representan un riesgo . Teniendo en cuenta que ADFS realiza actualizaciones de fondo de los metadatos, al igual que algunos RP, ¿alguien puede e...
hecha 05.10.2011 - 02:58
3
respuestas

¿Se debe utilizar WS-Fed, Mozilla's Persona u OpenID con una aplicación de Banca?

La mayoría de los sitios bancarios que he visto utilizan un proceso de inicio de sesión patentado, o de lo contrario no se integrará con un IDP externo. ¿Deberían los bancos ofrecer integración con servicios como los sistemas OpenID, WS-Fed...
hecha 15.01.2013 - 16:58