Preguntas con etiqueta 'openid'

preguntas con etiqueta
1
respuesta

¿Es posible y / o seguro el SSO sin SSL?

Imaginemos un sitio donde no se utiliza HTTPS, por cualquier razón buena o mala. El administrador de este sitio todavía necesita una forma de asegurar las conexiones y pensar en usar una autenticación única solo con redes sociales (facebook, goo...
hecha 22.09.2016 - 06:55
1
respuesta

¿Por qué OpenID Connect ("OIDC") usa un reclamo 'nonce' en lugar del reclamo registrado 'jti'

Según la especificación , OpenID Connect usa nonce como la reclamación registrada nombre, pero RFC 7519 ya incluye un reclamación registrada llamada jti para este mismo propósito. ¿Esto fue un descuido o hubo algún problema...
hecha 21.06.2018 - 01:33
2
respuestas

¿Cómo se vinculan 2 ID abiertas en StackExchange?

Tengo una cuenta en Google & Facebook. Los ID de inicio de sesión para ambos son iguales (el mismo id de gmail). Al iniciar sesión en StackOverflow utilizando los inicios de sesión de Google o Facebook, se vincularía a la misma cuenta. ¿Có...
hecha 05.06.2012 - 01:47
2
respuestas

Verificar la afiliación de un usuario con una organización

Estoy a cargo de TI en una organización de estudiantes. Llamémoslo FratA . FratA tiene vínculos con organizaciones hermanas en otras ciudades universitarias de mi país. Llamemos a esos FratB a través de FratZ . Estos l...
hecha 10.09.2013 - 09:30
1
respuesta

¿Qué aspecto tiene una sesión de descubrimiento de Yadis / XRDS para el usuario final? ¿Como funciona? ¿Es relevante?

No puedo envolver mi cabeza en torno a cómo Yadis / XRDS se utilizaría con un final típico ¿Usuario, o cómo funciona de forma tan transparente? Teniendo en cuenta que esta tecnología no es adoptada por los desplazados internos , lo que me hac...
hecha 29.10.2011 - 18:30
1
respuesta

Reautenticación de un usuario para acciones sensibles utilizando OpenID

Normalmente, cuando realiza acciones confidenciales en un sitio web, como cambiar su contraseña o habilitar la autenticación de dos factores, se le exige que vuelva a ingresar su contraseña, probablemente para protegerse contra el secuestro de s...
hecha 10.09.2016 - 15:40
2
respuestas

¿Por qué se considera que Facebook, etc., son servidores de autorización típicos en OpenId?

La especificación OAuth2 dice:    La interacción entre el servidor de autorización y el servidor de recursos   Está más allá del alcance de esta especificación. El servidor de autorizaciones   puede ser el mismo servidor que el servidor de re...
hecha 21.12.2015 - 22:38
2
respuestas

¿Puedo deshacerme del almacenamiento de secretos de usuario utilizando OpenID, y qué necesito almacenar?

¿Qué información debe mantener sobre un usuario para ser un consumidor de OpenID? Quiero usar OpenID para permitir a los usuarios registrarse y autenticarse en mi sistema. Así que mientras estoy en eso, no quiero duplicar esfuerzos y eliminar...
hecha 21.01.2015 - 13:19
3
respuestas

¿Se debe utilizar WS-Fed, Mozilla's Persona u OpenID con una aplicación de Banca?

La mayoría de los sitios bancarios que he visto utilizan un proceso de inicio de sesión patentado, o de lo contrario no se integrará con un IDP externo. ¿Deberían los bancos ofrecer integración con servicios como los sistemas OpenID, WS-Fed...
hecha 15.01.2013 - 16:58
1
respuesta

Proveedores de autenticación para aplicaciones sin conexión a Internet

Tengo un caso de uso interesante en el que los usuarios necesitan autenticarse en aplicaciones que se ejecutan en entornos que pueden no tener acceso a Internet o incluso acceso a un servidor de autenticación. Los administradores deben poder oto...
hecha 14.10.2017 - 00:01