Preguntas con etiqueta 'saml'

preguntas con etiqueta
1
respuesta

Autenticación SAML automatizada sin interacción del usuario

Debo integrar mi sitio web con la autenticación SAML, de modo que cualquier inicio de sesión realizado en mi sitio web, las credenciales serán validadas por un idp específico (conocido de antemano) Incluso después de leer muchos artículos al...
hecha 06.03.2016 - 13:53
1
respuesta

SAML para transportar información de autorización

Estoy pensando en usar SAML para enviar información de autenticación y autorización al sistema. Planeo enviar roles y otra información como atributos de autenticación en la aserción. ¿Me parece una buena idea o tengo que pensar en usar XACML?...
hecha 03.04.2014 - 09:08
2
respuestas

¿Tengo que validar Saml2 InResponseTo?

Estoy implementando un proveedor de servicios SAML2 que se ejecutará en un sitio web público. La funcionalidad de inicio de sesión está disponible públicamente, por lo que cualquier persona puede obtener un AuthnRequest desde mi sitio. Cuando...
hecha 13.09.2013 - 10:34
0
respuestas

¿Necesito usar SAML y JWT para la autenticación en la aplicación web de SSO?

Soy nuevo en el proceso de autenticación de SAML, por lo que solo estoy tratando de averiguar si lo entiendo para poder integrar mi aplicación web (Angular / Nodejs) en un portal existente que actualmente utiliza SAML como medio de autenticación...
hecha 01.05.2018 - 13:49
0
respuestas

¿Puede un proveedor de servicios comunicarse directamente con un proveedor de identidad?

Estoy creando un servidor de autenticación que actuará como proveedor de identidad para mi servicio. Mirando el caso de uso típico de SAML, el proveedor de servicios redireccionará el principal al proveedor de identidad. Sin embargo, en mi caso,...
hecha 11.06.2015 - 00:46
1
respuesta

SAML sin certificado

Una empresa me preguntó si es posible utilizar el protocolo SAML sin ningún certificado. El estándar no requiere que un ticket SAML esté firmado o encriptado, por lo que la respuesta sería ¿sí? ¿Es esta una respuesta correcta o me he perdido alg...
hecha 28.01.2016 - 08:38
2
respuestas

¿Debería cada proveedor de identidad de SAML proporcionar un certificado público único al proveedor de servicios?

Al aceptar claves públicas de alguien que configura un proveedor de identidades para acceder a los recursos protegidos por un proveedor de servicios mediante SAML 2.0, ¿es absolutamente necesario tener un certificado único? ¿Está esto cubierto e...
hecha 08.04.2014 - 17:33
1
respuesta

Métodos de verificación de IDP en el inicio de sesión iniciado por IDL de SAML2

¿Cuáles son los métodos que podemos utilizar para verificar el inicio de sesión iniciado por el proveedor de identidad en el inicio de sesión único de SAML2 (SAML2 SSO)? ¿Cualquier persona que tenga acceso a la clave privada de IDP puede crear u...
hecha 17.02.2017 - 04:37
1
respuesta

¿Necesitamos protección CSRF para el perfil de solicitante pasivo de WS-Federation?

Considere los pasos involucrados en el perfil del solicitante pasivo de WS-Federation 1 :   Lafiguraanteriormuestraundiagramadesecuenciadeunusuario(solicitante)queaccedeaunaaplicaciónwebconsunavegador.Dadoqueelusuarionoseautenticódebidoaunas...
hecha 13.02.2017 - 18:11
1
respuesta

proveedor de credenciales samf de Adfs

¿Quería ver si lo siguiente es factible o hay una salida? Mi situación, las computadoras siempre tienen acceso a Internet (suposición) Quiero escribir un proveedor de credenciales con un navegador incrustado y hablar con un identificador e...
hecha 23.11.2016 - 10:42