Preguntas con etiqueta 'saml'

preguntas con etiqueta
2
respuestas

¿SAML 2.0 define cómo pasar solo el nombre de usuario de SP a IDP?

Estoy viendo un caso de uso en el que el proveedor de servicios necesitará capturar la identificación del usuario (no la contraseña) para identificar el IDP de destino. En este caso, el requisito es enviar el ID de usuario (que ya está capturado...
hecha 24.06.2016 - 14:37
1
respuesta

SAML 2.0 Multiple AuthnStatements

Si interpreto correctamente el protocolo SAML 2.0, puedes tener múltiples AuthnStatements. ¿Cuál es el propósito de esto? No puedo ver un caso de uso de tener múltiples AuthnStatements realmente.     
hecha 01.11.2015 - 18:20
1
respuesta

¿SAML 2.0 define cómo pasar el nombre de usuario y la contraseña para la autenticación?

Soy consciente de cómo se usa SAML para el inicio de sesión único (SSO). Es decir, redireccionar a IDP desde SP y obtener la identidad del usuario de la respuesta / aserción de SAML. Mi pregunta es: ¿La especificación SAML 2.0 define cómo pas...
hecha 07.06.2016 - 09:11
1
respuesta

Transformación de la aserción SAML a la identidad de Windows (¿Kerberos token?)

Este es el escenario que necesito cubrir: Un servicio web que confía en un IdP usando Ws-Trust o algo así, recibe un token SAML para autenticar al usuario, y necesitamos llamar a algún servidor SQL o cualquier tipo de servicio que use autenti...
hecha 27.01.2015 - 21:47
1
respuesta

¿Cómo se compara (y contrasta) la función de "Identidad del servicio" de Azure ACS con un IDP real?

Parece que el ACS tiene características de estilo IDP dentro de la sección "Identidades de servicio". ¿Cómo los trata ACS en comparación con un IDP real? ¿Qué falta? Algunos ejemplos en los que estoy pensando incluyen: Bloqueo de cuenta, Audi...
hecha 12.04.2011 - 03:42
1
respuesta

token SAML y llamadas de servicio

Estoy trabajando en una aplicación de tableta y he encontrado un tema interesante. Tenemos una tableta de dominio unido que ejecuta una aplicación de la Tienda Windows. Ya tenemos una identidad de usuario y necesitamos llamar a un punto final...
hecha 22.04.2016 - 05:26
1
respuesta

SAML y OpenID, centralizado y descentralizado

Estoy aprendiendo SAML , que se dice que está centralizada . Para entender la diferencia con descentralizado , estoy leyendo sobre OpenID . Me resulta difícil entender la diferencia entre los dos, con respecto a la centralización. Se dice...
hecha 05.05.2014 - 10:01
2
respuestas

¿Debo crear un par de claves por cliente como proveedor de servicios en SAML?

Esto es más o menos lo contrario de lo que se pregunta en esta pregunta . Recientemente agregué SSO con SAML a una aplicación web SaaS que hace que dicha aplicación sea el Proveedor de servicios (SP). Esto se hace para que los clientes (emp...
hecha 21.04.2015 - 13:12
1
respuesta

¿Cómo funciona el intercambio de firmas SAML entre IDP y SP?

Estoy tratando de entender el intercambio de protocolo SAML 2.0 (firmado). Esto es lo que entendí hasta ahora: IDP tiene su propio par público ( PB1 ) y privado ( PV1 ) SP tiene su propio par público ( PB2 ) y priva...
hecha 05.01.2017 - 06:44
1
respuesta

¿Hay alguna manera de saber si una aplicación de Android realmente usa SSO (inicio de sesión único)?

En los últimos años, los protocolos SSO como OAuth y SAML se utilizan cada vez más para permitir que terceros accedan a los recursos de algunos usuarios desde algún servicio sin la necesidad de que el usuario proporcione credenciales a terceros....
hecha 18.07.2017 - 17:23