Preguntas con etiqueta 'openid'

preguntas con etiqueta
2
respuestas

Iniciar sesión en Google+: flujo de código de un solo uso versus flujo del lado del servidor puro

Estoy leyendo la documentación sobre el inicio de sesión de Google+, más específicamente, su flujo del lado del servidor. Dice ( enlace ) que el flujo de código de un solo uso tiene ventajas de seguridad sobre el lado del servidor puro fluir. Di...
hecha 13.09.2014 - 12:01
0
respuestas

¿Cuáles son las medidas adecuadas para permitir solo los inicios de sesión de un proveedor de OpenID de confianza dado?

Tengo un montón de aplicaciones, donde los usuarios necesitan iniciar sesión. No todos pueden ser usuarios, cada usuario tiene que ser aprobado por un administrador. La autenticación debe ser una solución SSO, donde las cuentas de usuario se cre...
hecha 12.09.2014 - 00:02
1
respuesta

SAML y OpenID, centralizado y descentralizado

Estoy aprendiendo SAML , que se dice que está centralizada . Para entender la diferencia con descentralizado , estoy leyendo sobre OpenID . Me resulta difícil entender la diferencia entre los dos, con respecto a la centralización. Se dice...
hecha 05.05.2014 - 10:01
1
respuesta

¿Por qué se usa OAuth 2.0 para dispositivos móviles y no OpenID?

Los servicios de Microsoft Azure Mobile utilizan exclusivamente OAuth 2.0 para la autenticación, y muchos otros proveedores mencionan el uso de OAuth 2.0 específicamente cuando se refieren a dispositivos móviles. Pregunta ¿Qué hace que OA...
hecha 01.09.2013 - 05:15
1
respuesta

¿Cómo implemento un inicio de sesión de Microsoft en mi propio sitio web? [cerrado]

Estoy tratando de crear un sitio web que contenga un formulario para que los empleados ingresen los detalles de su turno en. El sitio web en sí es bastante básico, lo que significa que se trata principalmente de código HTML y PHP. Obviamente,...
hecha 04.12.2018 - 22:10
1
respuesta

¿Cuáles son los beneficios de la administración de identidades federadas sobre el cifrado de clave pública?

¿Cuáles son las razones principales para tener un sistema de identidad federado como OpenID sobre tener identidades basadas únicamente en una clave pública? OpenID utiliza un proveedor de identidad para confirmar que un usuario posee una URL...
hecha 26.09.2012 - 10:36
1
respuesta

Asegurar una API multiusuario con SSO y diferentes roles por arrendatario

Estoy trabajando en el desarrollo de una API REST que será utilizada por los clientes de primera parte que desarrollamos, y los clientes de terceros en el futuro. Los clientes principales incluyen una aplicación del lado del cliente SPA y progra...
hecha 28.08.2017 - 17:31
1
respuesta

¿Hay proveedores anónimos de OpenID similares al "quemador" de Gawker?

Gwaker tiene un sistema de comentarios anónimos llamado Burner . Se ofrece como una alternativa a Facebook, Twitter y Google. ¿Cuál es la diferencia entre Burner y la creación de una cuenta de Google, Facebook o Twitter desechable? ¿La...
hecha 03.07.2012 - 19:46
1
respuesta

Google Open ID connect y ID token

Me pregunto si es seguro enviar "token de identificación", que es uno de los elementos que resultan de la autenticación de un usuario que utiliza Google Open Id Connect, para el cliente y usarlo para una mayor autenticación. El otro elemento...
hecha 20.12.2013 - 05:28
1
respuesta

Fijación de sesión OpenID con CSRF

Esta respuesta describe una situación en la que se puede usar CSRF para engañar a un usuario final para que ingrese una tarjeta de crédito en la cuenta de Paypal de otra persona. También destaca el hecho de que las solicitudes GET que cambian...
hecha 08.11.2011 - 17:50