Preguntas con etiqueta 'saml'

1
respuesta

Tokens web de JSON frente a SAML

No sé mucho sobre seguridad. Específicamente, no entiendo la diferencia entre JSON Web Tokens, SAML y OAuth 2. Si pudiera proporcionar algunos indicadores y una descripción general de alto nivel de sus funciones, me ayudaría más adelante en la i...
hecha 26.02.2015 - 15:39
4
respuestas

¿Cómo se comparan los formatos de token STS entre sí SAML vs SWT vs JWT?

Estoy configurando un ACS STS de Azure y me gustaría saber si hay algún impacto en la seguridad en función de los siguientes formatos de token o cómo se utilizan. Las respuestas a estas preguntas deben aplicarse a otros STS como CA Siteminder,...
hecha 31.07.2012 - 04:44
1
respuesta

¿Cuál es el propósito de AudienceRestriction en SAML 2.0?

Después de leer la especificación básica para SAML 2.0 sección 2.5.1.4 (página 23), todavía no puedo entender completamente el propósito de la etiqueta AudienceRestriction y el problema que está intentando rectificar. Mi interpretación, proba...
hecha 03.04.2012 - 14:45
3
respuestas

SAML2 vs. OAuth - ¿Cuáles son algunas relaciones razonables?

Tengo un servicio que permite SSO a través de SAML2. Cuando se utiliza SAML2, delegamos todo el proceso de autenticación al proveedor de identidad. Estamos considerando agregar OAuth para admitir algunas aplicaciones móviles. (No queremos que...
hecha 06.04.2013 - 17:43
3
respuestas

¿Cómo resuelve SAML el problema de inicio de sesión único en varios dominios?

Digamos que tengo dos sitios web que viven en dominios separados, y sus proveedores de servicios hablan con el mismo proveedor de identidad en un tercer dominio. Me conecto al primer sitio web y me autentico, y ahora decido visitar el segundo si...
hecha 12.07.2013 - 02:00
1
respuesta

SAML y kerberos qué usar cuando [cerrado]

Me encontré con SAML y kerberos, ambos se utilizan para establecer la identidad mediante aserciones (tickets), así que ¿hay una superposición en su uso? ¿Puede alguien resaltar sus diferencias y señalar qué tecnología encaja mejor en dónde?...
hecha 11.02.2014 - 19:07
1
respuesta

SAML, y forzando una nueva autenticación

Tengo un caso de uso que me obliga la regulación de la industria. Ojalá no estuviera allí, pero está. Un usuario inicia sesión en mi servicio, navega alrededor, etc. El usuario puede realizar muchas acciones, pero una de las acciones requier...
hecha 27.05.2014 - 21:55
4
respuestas

¿OpenID, SAML representa una amenaza para el anonimato de Tor? ¿Cómo puedo protegerme de un nodo .exit comprometido?

Este es un experimento mental sobre la interacción entre Tor, OpenID y uno (o más) nodos comprometidos en la ruta segura. Estoy centrado en cómo usar la tecnología de manera que agregue valor a una solución de nube segura. No tengo ningún interé...
hecha 05.06.2011 - 18:09
3
respuestas

Cómo lograr un SSO sin interrupciones sin que el usuario vuelva a iniciar sesión (SAML 2.0 y ADFS mediante OpenSSO)

Necesitamos implementar un SSO sin problemas con ADFS SAML 2.0 usando OpenSSO & Planeamos ir con el enlace GET iniciado por IdP. El usuario en la red del cliente iniciará sesión en ADFS con las credenciales de Windows una vez cada mañana. Po...
hecha 19.12.2013 - 16:38
2
respuestas

Verificar que la respuesta SAML proviene de una fuente confiable

Estoy en el proceso de realizar cambios en mi sitio para que podamos ser un proveedor de servicios SAML 2.0. Haremos SAML iniciado por IdP con federación de cuentas fuera de banda. Mi pregunta es la siguiente: dada una respuesta SAML que se p...
hecha 17.05.2011 - 20:24