Preguntas con etiqueta 'identity-management'

6
respuestas

¿Qué seguridad adicional proporciona un proceso de inicio de sesión en un sitio web con un PIN?

Actualmente estoy trabajando en una aplicación web con un importante riesgo de seguridad asociado a su función. Estamos utilizando Microsoft Identity Framework para administrar los inicios de sesión de los usuarios, con el sistema forzando contr...
hecha 29.06.2016 - 15:49
3
respuestas

¿Cómo resuelve SAML el problema de inicio de sesión único en varios dominios?

Digamos que tengo dos sitios web que viven en dominios separados, y sus proveedores de servicios hablan con el mismo proveedor de identidad en un tercer dominio. Me conecto al primer sitio web y me autentico, y ahora decido visitar el segundo si...
hecha 12.07.2013 - 02:00
2
respuestas

¿Cuáles son las mejores prácticas para implementar ACL?

Tengo un sitio web que tiene ciertos elementos de menú que deben ocultarse a los usuarios finales. El sitio web tiene PHP en el front-end y Java y Spring en el back-end, implementado en un sistema operativo Linux en una infraestructura de VM,...
hecha 01.05.2014 - 12:17
2
respuestas

Usando múltiples servicios de identidad oAuth simultáneamente

Esta pregunta es algo acedémica por naturaleza. Al informarme sobre el tema de Seguridad a través de los tokens de portador para un servicio de fondo en el que estoy trabajando, y específicamente sobre oAuth2, surgieron algunas preguntas en mi m...
hecha 27.01.2015 - 17:17
6
respuestas

¿Existen razones objetivas para usar un usuario / contraseña dedicado en lugar de proveedores de identidad dentro de una organización grande?

Trabajo para una organización grande (miles de empleados + tal vez decenas de miles de usuarios externos que tienen acceso parcial a una fracción de la información interna) y muchas de estas personas se autentican con un nombre de usuario / cont...
hecha 30.06.2018 - 08:23
2
respuestas

Combinando el control de acceso basado en capacidades con SAML

He estado investigando varias investigaciones sobre identidad, PKI y control de acceso, tratando de reducir a una metodología simplificada para IAM (Identity & Access Management). Una cosa que aparece en muchos lugares es el control de acceso...
hecha 10.03.2012 - 15:22
1
respuesta

¿Existen riesgos de usar el mismo proveedor de OpenID para sitios con diferentes niveles de seguridad?

Siempre uso el mismo proveedor OpenID (Google, con un pw único fuerte y autenticación de 2 factores) en todos los sitios que lo admiten, sin pensarlo dos veces. Tengo entendido que, siempre que el proveedor esté seguro, no importa si uno o más d...
hecha 22.02.2013 - 01:14
1
respuesta

¿Por qué debo confiar en un token web JSON (JWT)?

En los modelos de autenticación SAML y Kerberos, existe una comprensión explícita de qué autoridad ha autenticado al usuario y ha emitido la credencial para que los sistemas posteriores confíen en ella. A los fines de la propagación de identidad...
hecha 12.10.2015 - 17:33
3
respuestas

¿Qué información personal es segura compartir públicamente? [cerrado]

¿Qué información personal es segura para compartir públicamente (en línea)? Tengo un CV en línea con mi dirección de correo electrónico, número de teléfono móvil, número de teléfono fijo, número de identificación y año de nacimiento (no fecha de...
hecha 29.10.2015 - 22:25
1
respuesta

Pros y contras de tener dos proveedores de identidad

Mi empresa tiene aplicaciones en la nube e intranet. Además, tenemos varias funciones, como empleados, clientes, socios, etc. Nos gustaría una federación de ID entre los servicios alojados en la nube pública y las aplicaciones internas. Los sigu...
hecha 17.08.2013 - 19:52