Preguntas con etiqueta 'saml'

preguntas con etiqueta
2
respuestas

¿Es seguro permitir HTTP para la URL del emisor de SAML 2.0?

He implementado SAML 2.0 usando la gema ruby-saml en mi aplicación Rails. En esta aplicación, los clientes pueden especificar su IDP SAML para su cuenta. Tengo un cliente que insiste en que requerir HTTPS para la URL del Emisor no hace nada por...
hecha 29.07.2016 - 21:05
3
respuestas

¿Se debe utilizar WS-Fed, Mozilla's Persona u OpenID con una aplicación de Banca?

La mayoría de los sitios bancarios que he visto utilizan un proceso de inicio de sesión patentado, o de lo contrario no se integrará con un IDP externo. ¿Deberían los bancos ofrecer integración con servicios como los sistemas OpenID, WS-Fed...
hecha 15.01.2013 - 16:58
1
respuesta

¿Cuáles son las vulnerabilidades potenciales en un enfoque de SSO basado en SAML?

¿Qué nivel de acceso necesitaría obtener un atacante para comprometer un sistema SSO basado en SAML? ¿Sería suficiente robar la clave privada utilizada para firmar solicitudes SAML? ¿Qué pasaría si un atacante tuviera una raíz en el servidor...
hecha 28.03.2012 - 18:02
1
respuesta

¿Algún protocolo / analizador de tráfico / protocolo de inicio de sesión único (SSO) práctico? [cerrado]

Quiero analizar el protocolo / tráfico SSO que se implementa en un entorno real, como un sitio web comercial. El desafío es que la mayoría de ellos son de caja negra. Escenario 1 . Leí varios artículos sobre el análisis de SSO. La mayoría de...
hecha 14.03.2017 - 06:23
1
respuesta

cifrado SAML2

Soy nuevo en SAML2 y tengo una pregunta. Tenemos un cliente que dice que quiere cifrar los datos de usuario que nos envían. Aquí hay una descripción general de cómo lo he implementado hoy: El usuario inicia sesión en su sitio de Intranet y ha...
hecha 13.01.2014 - 19:44
1
respuesta

¿En qué se diferencia el flujo de autenticación con Azure Active Directory de Azure ACS?

Comprendo que Azure ACS actuó como un STS que tenía la capacidad de redirigir a los usuarios a un STS determinado (OpenID, LiveID, Facebook) o autenticarse con una cuenta de usuario / contraseña local. En una situación pasiva, ACS usaría redi...
hecha 15.08.2013 - 23:54
1
respuesta

¿Cómo puede una parte confiada de SAML redirigir a uno de dos IDPs?

Necesitamos admitir los siguientes flujos de autenticación El usuario 1 inicia sesión en Salesforce utilizando las credenciales de Salesforce El usuario 2 inicia sesión en Salesforce utilizando las credenciales de Arcot + Ping + Sitemin...
hecha 19.04.2012 - 01:13
1
respuesta

¿Se requieren flujos basados en navegador para la mayoría de los estándares de autenticación basados en IdP?

Voy a disculparme por adelantado por la naturaleza ambigua de esta pregunta, he leído mucho sobre SAML y OIDC y otros estándares, solo tratando de entender por qué los navegadores parecen ser tan esenciales para ellos. He estado leyendo e inv...
hecha 24.09.2018 - 19:58
0
respuestas

Compatibilidad con GLUU para el enlace URI de SAML

Entiendo que GLUU usa Shibboleth para SAML. Al pasar por Shibboleth Protocolos e interfaces , no parece haber soporte para el enlace URI de SAML. . ¿GLUU soporta el enlace URI? Si es así, ¿hay algún documento sobre su uso?     
hecha 01.08.2018 - 19:50
0
respuestas

SAML 2 | Actualizar sesión IdP cuando el usuario está trabajando en SP

Quería discutir la solución y las opciones para actualizar la sesión de IdP cuando el usuario está trabajando activamente en el SP. El caso de uso es que después de un inicio de sesión único iniciado con SP, hay dos sesiones en la imagen:...
hecha 22.06.2018 - 21:50