Preguntas con etiqueta 'federation'

2
respuestas

Seguridad del administrador de contraseñas en la nube (Dashlane, LastPass) frente al inicio de sesión federado (OpenID, Google, Yahoo, Microsoft, Facebook)

Muchos sitios web ofrecen la opción de iniciar sesión con su cuenta de Google o Facebook existente (entre otras). Durante mucho tiempo me he resistido a hacer esto porque uso un administrador de contraseñas y pensé que era más seguro crear una c...
hecha 27.11.2013 - 23:24
1
respuesta

¿Usar el certificado TLS como servidor y como cliente?

Para un protocolo de servidor a servidor federado con identidades basadas en el dominio, estoy pensando en utilizar certificados de cliente TLS como mecanismo de autenticación. Pensé que reutilizar el certificado del servidor TLS de cada par com...
hecha 17.02.2014 - 10:32
0
respuestas

¿Es posible verificar que es seguro ingresar las credenciales de las redes sociales en una aplicación determinada [IOS, Android, Win10]?

Al iniciar sesión en sitios web utilizando el inicio de sesión federado, es fácil verificar que el sitio en el que estoy ingresando mis credenciales en el sitio del proveedor de identidades vea la barra de direcciones y se asegure de que el cert...
hecha 18.05.2018 - 15:25
0
respuestas

Uso de un token de portador para obtener un token de federación de ADFS

¿Por qué no es posible usar un token de portador de un IdP STS para que ADFS (2.1) emita un token? Todos los puntos finales emitidos en token requieren una clave simétrica o asimétrica en el token IdP. ¿Hay alguna razón específica para esto?...
hecha 02.09.2014 - 20:53
2
respuestas

autorización vs federación vs derecho

Soy vago entre los tres términos siguientes: autorización, federación, derecho (según lo establecido por el producto OpenAM: OpenAM proporciona software de autenticación, autorización, titularidad y federación de código abierto). No puedo distin...
hecha 03.11.2012 - 07:27
1
respuesta

Inconvenientes de usar ADFS para SSO para usuarios externos

¿Hay algún inconveniente para crear un bosque de AD separado para que los usuarios externos de la organización los autentiquen para acceder a algunas aplicaciones web? ¿Hay algún problema de rendimiento y sincronización cuando la cantidad de usu...
hecha 18.02.2015 - 23:54
1
respuesta

¿Hay algún problema de seguridad si envié el token de seguridad, emitido desde un IdP de confianza, a Java?

¿Hay algún problema si envié el token de identidad, que se ha emitido desde un IdP de confianza, al código javaScript para usarlo en una llamada Ajax a un método web con autenticación? ¿Existe algún problema de seguridad al hacer eso si el to...
hecha 09.12.2014 - 12:51
1
respuesta

¿Cómo puedo descifrar las reclamaciones de SAML / p o WS-Trust basadas en ADFS?

Me gustaría auditar las reclamaciones que se envían a un cliente desde una autenticación SAML / p o WS-Trust. ¿Qué claves privadas necesito y cómo descifraré esta información? Si hay alguna diferencia, estoy auditando Microsoft ADFSv2 y un...
hecha 21.11.2010 - 17:44
0
respuestas

Enmascaramiento de información confidencial en los registros de intercambio de token WS-trust

Tengo un flujo de trabajo de WS-Trust, para el que necesito proporcionar el registro de depuración de los intercambios de tokens. Los mensajes que se envían son RST / Issue for Symmetric Key RSTR con clave simétrica RST / Problema par...
hecha 21.09.2018 - 01:19
0
respuestas

Cerrar sesión / actualizar las partes que confían cuando los usuarios autenticados reclaman revocados

Estamos implementando el proveedor de SSO en nuestra empresa. ¿Solo tiene dificultades para ver cómo podemos informar a las partes confiables si las reclamaciones de los usuarios que han iniciado sesión se revocan para tener más acceso a la part...
hecha 23.10.2018 - 23:47