Preguntas con etiqueta 'openid-connect'

1
respuesta

Si hago un mal uso de OAuth 2.0 para realizar la autenticación, ¿estoy en riesgo?

Entiendo que OAuth no es un protocolo de autenticación, sino uno de autorización (incluso si el primer párrafo en La página OAuth 2.0 de Google no está de acuerdo ), además de eso:    [...] se puede abusar de la autorización en alguna pseu...
hecha 07.06.2016 - 15:18
0
respuestas

¿Cuál es la diferencia en la implementación entre HybridAuth y OpenID Connect?

Estoy instalando un inicio de sesión de CMS que se comparte entre dos organizaciones, una es un blog para la comunidad diseñado para facilitar el inicio de sesión y la otra es una aplicación de PHP para el personal para una organización no lucra...
hecha 19.09.2016 - 08:10
0
respuestas

OpenID Connect en la verificación de audiencia del navegador

Con OpenID Connect, se requiere validar la reclamación de la audiencia del token de ID para asegurarse de que se haya emitido el token de acceso para este cliente específico para evitar el problema del agente confuso. Ahora, en un entorno web, e...
hecha 29.03.2016 - 08:26
0
respuestas

Autenticación de usuario final recomendada para OpenID Connect / OAuth 2 [cerrado]

Estoy aprendiendo sobre OAuth 2 y OpenID Connect . Al leer las documentaciones, siento que la especificación de OpenID Connect deja un espacio en blanco con respecto a la autenticación del usuario final. Los estados de las especificacio...
hecha 27.02.2016 - 13:31
0
respuestas

Inicio de sesión de Facebook y OpenID Connect [cerrado]

¿Puede alguien confirmar si la API de inicio de sesión de Facebook ( enlace ) se basa en OpenID Connect (< una especificación href="http://openid.net/connect/"> enlace )? Gracias, Sameer     
hecha 28.11.2014 - 11:29
1
respuesta

¿Es posible analizar mensajes reales de inicio de sesión único (SSO) a través de un rastreo de red?

Estoy pensando en cómo obtener y analizar la información en los mensajes reales de SSO (solicitud / respuesta), para algunas soluciones comerciales de SSO. El desafío es que la mayoría de las soluciones comerciales de SSO son de caja negra o...
hecha 01.03.2017 - 03:48
1
respuesta

MS Active Directory frente a OpenId Connect?

Tengo que configurar un sistema de autenticación de usuario que se utilizará para más de una aplicación. Desde el fondo de Windows, Microsoft Active Directory me vino a la mente de forma natural. Pero también he oído hablar del protocolo Open...
hecha 24.10.2018 - 14:39
1
respuesta

OpenID Connect como SSO

Recientemente investigué sobre la solución SSO y entré en el marco de conexión OpenID; pero después de varios días de investigación, esto me confunde que el protocolo 'OpenID Connect' no define el flujo de cómo iniciar sesión en un Servidor de a...
hecha 19.08.2015 - 06:42
1
respuesta

¿Cómo es seguro usar un punto final para claves públicas?

OpenID Connect tiene puntos finales de descubrimiento que contienen un punto final de JKWS para obtener claves públicas para validar Identidad y tokens de acceso. Entonces, por ejemplo: Tengo una aplicación de escritorio que obtiene un...
hecha 03.06.2016 - 18:03
1
respuesta

OpenID Connect: ¿Cómo mantener una experiencia de inicio de sesión único entre varios clientes web de la misma aplicación general?

Estoy considerando cómo tomar una aplicación en niveles bastante compleja con varias aplicaciones web que se delegan de nuevo en el mismo servidor de aplicaciones, y migrarla para usar la autenticación OIDC con flujo de código de autenticación....
hecha 10.01.2018 - 07:28