Preguntas con etiqueta 'saml'

1
respuesta

Integración de OAuth y SAML o mejor enfoque

¿Alguien podría explicar cuál sería el mejor enfoque para este escenario ?: Hay 2 proveedores de servicios separados: El sistema A es un servidor que funciona como una API de descanso para una aplicación móvil. El Sistema B es un sitio web...
hecha 10.06.2015 - 20:35
0
respuestas

Votando con SAML + BlockChain

Hay algunas iniciativas de base para introducir blockchain como un libro de contabilidad para las elecciones. Mi crítica de los que he visto, en el momento en que los vi, es que no abordaron adecuadamente la paradoja del anonimato frente a la id...
hecha 25.07.2018 - 16:05
0
respuestas

Asegurar una aplicación de página única de JavaScript con SAML

Me gustaría asegurar una aplicación de página única de JavaScript con SAML. Mi servidor se alimenta con Node.js y sirve una API RESTful. ¿Cuáles son mis opciones? Detalles: He trabajado con OAuth2 en el pasado, pero no estoy familiarizado con...
hecha 22.02.2016 - 16:13
1
respuesta

¿Son equivalentes a esta ID de nombre de SAML?

Tengo una aplicación que utiliza la autenticación SAML, actúa como un SP y, por lo tanto, analiza SAMLResponses. Recibí la notificación de que un IdP que se comunica con mi aplicación ahora comenzará a firmar sus respuestas SAML con enlace en...
hecha 01.03.2018 - 22:33
1
respuesta

¿Es posible y / o seguro el SSO sin SSL?

Imaginemos un sitio donde no se utiliza HTTPS, por cualquier razón buena o mala. El administrador de este sitio todavía necesita una forma de asegurar las conexiones y pensar en usar una autenticación única solo con redes sociales (facebook, goo...
hecha 22.09.2016 - 06:55
2
respuestas

¿Dónde se almacenan las contraseñas en SAML? ¿En el IdP o en el lado SP?

Entiendo el flujo básico de SAML, pero aún no me queda claro dónde están almacenadas las contraseñas. Esta imagen muestra "APP VERIFIES SAML RESPONSE & LOGS USER IN" de onelogin parece que la contraseña está almacenada en la APP SP. Pe...
hecha 24.08.2017 - 18:40
1
respuesta

Seguridad empresarial: ¿por dónde empezar? [cerrado]

Estoy tratando de comenzar el autoaprendizaje del contexto de seguridad empresarial, pero siempre me siento perdido entre todas las especificaciones y estándares, etc. A diferencia del desarrollo de software, este es un desafío, hasta ahora, com...
hecha 09.04.2015 - 11:36
1
respuesta

La necesidad de una marca de tiempo creada en tokens

En un token diferente, por ejemplo, SAML, me he encontrado con que he visto que incluye la marca de tiempo para cuando se creó. Entiendo el motivo de una marca de tiempo de caducidad, pero antes de que se cree el token, no existe, por lo que no...
hecha 18.11.2013 - 16:05
1
respuesta

¿Qué riesgo pueden suponer los metadatos de WS-Federation no confiables?

Estoy agregando soporte para SAML / ADFS / Azure ACS y que los metadatos en los que no se confía representan un riesgo . Teniendo en cuenta que ADFS realiza actualizaciones de fondo de los metadatos, al igual que algunos RP, ¿alguien puede e...
hecha 05.10.2011 - 02:58
1
respuesta

¿Es obligatoria la validación de firmas si se envían aserciones cifradas a través de HTTP en SAML 2.0?

Estamos utilizando el perfil SSO del navegador web SAML (SAML 2.0) Tenemos un SP usando SAML2.0. Toda la comunicación entre IdP y SP se realiza a través de HTTP. Si AuthnResponse de IdP se envía a través de HTTP, ¿es obligatorio que el SP...
hecha 08.10.2018 - 18:36