Preguntas con etiqueta 'saml'

preguntas con etiqueta
1
respuesta

¿Por qué no usar el mismo certificado para el servidor web TLS y para iniciar sesión en SAML?

He leído un poco acerca de la configuración de shibboleth y recomendaciones para SAML en internet2 Entiendo que no es necesario firmar un certificado cuando se usa para SAML, porque en realidad solo se necesita la clave. Sin embargo, sigo v...
hecha 19.08.2015 - 14:36
1
respuesta

¿Definición de autenticación “pasiva” y “activa”?

Encontré los conceptos de autenticación pasiva y autenticación activa en mi trabajo relacionado con la integración de inicio de sesión único de SAML 2.0. Intenté arduamente encontrar una definición clara y genérica y una explicación adecuada de...
hecha 07.01.2016 - 09:39
1
respuesta

seguridad de metadatos IdP SAML 2.0

Los proveedores de identidad (IdP) a menudo proporcionan un archivo de metadatos que se utiliza al configurar SAML. Este archivo debe ingresarse en un proveedor de servicios (SP). ¿Necesitamos mantener este archivo de metadatos privado y seguro?...
hecha 19.08.2014 - 19:28
4
respuestas

Middleware de autenticación

Ejecutamos un gran sistema distribuido que consiste en un número (> 10) de servicios web basados en Django y aplicaciones web con una base de consumidores de aproximadamente 10000 estudiantes universitarios. Actualmente, utilizamos un único...
hecha 02.06.2016 - 15:35
2
respuestas

¿Dónde se debe almacenar un almacén de claves (.jks) en un repositorio?

Tengo una pregunta sobre las mejores prácticas para almacenar un archivo de almacén de claves ( .jks ) en el control de origen. Este Keystore es llamado por un componente Java independiente que recupera una clave privada con el propósito d...
hecha 18.09.2015 - 16:47
2
respuestas

Combinando el control de acceso basado en capacidades con SAML

He estado investigando varias investigaciones sobre identidad, PKI y control de acceso, tratando de reducir a una metodología simplificada para IAM (Identity & Access Management). Una cosa que aparece en muchos lugares es el control de acceso...
hecha 10.03.2012 - 15:22
1
respuesta

Certificado autofirmado para un SSO SAML iniciado por IdP

Actuamos como un proveedor de servicios en una integración SAML SSO con nuestros clientes. Durante las pruebas de desarrollo y etapas, generalmente intercambiamos archivos de metadatos y puntos finales de SSO. Cuando formamos nuestros metadat...
hecha 22.12.2016 - 18:56
2
respuestas

¿Cómo se comparan las características de seguridad de Azure ACS 2.0 con ADFS 2.0?

Estoy configurando mi parte de confianza (un sitio web) para usar ADFS o Azure ACS 2.0. ADFS 2.0 tiene algunas características interesantes, como la prevención de reproducción de token (en la versión SQL) y puede tener otras SAML característ...
hecha 11.04.2011 - 04:20
1
respuesta

¿Por qué debo confiar en un token web JSON (JWT)?

En los modelos de autenticación SAML y Kerberos, existe una comprensión explícita de qué autoridad ha autenticado al usuario y ha emitido la credencial para que los sistemas posteriores confíen en ella. A los fines de la propagación de identidad...
hecha 12.10.2015 - 17:33
2
respuestas

Cifrado de atributo de usuario Shibboleth

¿Cómo garantiza Shibboleth que terceros no tengan acceso a los atributos de usuario contenidos en la aserción SAML 2.0 intercambiada entre IdP y SP? ¿Es correcto que todos los atributos de los usuarios estén cifrados cuando se transfieran de...
hecha 21.08.2012 - 16:19