Preguntas con etiqueta 'saml'

preguntas con etiqueta
1
respuesta

¿Se puede usar un certificado SSL para generar un token SAML?

Una aplicación externa (B) requiere un token SAML para permitir que los usuarios que inician sesión en mi aplicación (A) accedan directamente sin tener que iniciar sesión nuevamente. Este acceso aún no está construido. Mi organización tiene un c...
hecha 05.07.2017 - 19:21
0
respuestas

Uso apropiado de validUntil y cacheDuration en metadatos

Después de leer la especificación, no estoy seguro del uso adecuado de validUntil y cacheDuration en los metadatos de SAML. ¿Existe algún peligro en tener un valor de validUntil un año o más en el futuro? Por ejemplo, si...
hecha 08.06.2017 - 21:09
0
respuestas

SSO - Certificado de cliente vs SAML

Para mí, el inicio de sesión único es inicio de sesión donde no es necesario escribir la contraseña explícitamente. Veo que una de las formas posibles de lograrlo es utilizando Certificados cargados en el navegador. SAML / OAuth delega el...
hecha 06.04.2017 - 05:42
0
respuestas

es posible registrar aserciones no cifradas en saml

Nuestro sistema registra las aserciones antes de que las cifremos utilizando PROTOCOL_MESSAGE, pero para algunos SP no se encripta y no hay registro. ¿Hay alguna forma de registrar las aserciones de SAML incluso cuando no estamos encriptando?  ...
hecha 22.03.2017 - 21:00
0
respuestas

Cerrar sesión de IdP, ¿dónde debería terminar el usuario?

Cuando un usuario hace clic en Cerrar sesión en mi sitio web, ejecuta el siguiente código .NET: public ActionResult SLOService() { // Receive the single logout request or response. // If a request is received then single logout is bein...
hecha 27.09.2016 - 16:12
0
respuestas

Zona horaria diferente en WebSSO utilizando ADFS como IDP

¿Existe una mejor práctica cuando se trata de manejar las zonas horarias en una solución internacional de inicio de sesión único? Se me ha pedido que incluya la zona horaria de los clientes en nuestro saml-ticket como un atributo. Esto se uti...
hecha 15.04.2016 - 09:50
0
respuestas

SAML, OAUTH, XACML oh my (Autorización)!

Desafortunadamente, después de usar varios productos de SSO / IAM en un nivel de 'toque ligero' a 'integración profunda', todavía estoy insatisfecho, así que voy a hacer la pregunta más básica que puedo: Dadas las aplicaciones múltiples (prov...
hecha 09.05.2016 - 22:23
0
respuestas

¿Requiere WS-Security una firma adicional en la aserción SAML?

Según el perfil SAML core 2.0 , la firma, si la hay, debe estar justo después del elemento Emisor (consulte la sección 2.3.3). Pero en la WS-Security 1.1. 1 , el ejemplo en la sección 3.5.1.4 muestra una firma como el último elemento en la as...
hecha 29.07.2016 - 16:44
0
respuestas

SAML sin sesión

¿Hay alguna forma de implementar la autenticación basada en SAML en un IdP donde el cliente guarda la información de la sesión? La idea es que una granja de servidores con equilibrio de carga para el SP pueda permanecer completamente sin estado...
hecha 11.02.2015 - 15:21
1
respuesta

suplantación de ID de nombre SAML

Estamos utilizando el nameId de la respuesta SAML (en formato de correo electrónico) para identificar y autorizar al usuario entrante en nuestro sistema. ¿Podría un usuario autenticado diferente no alterar la respuesta SAML de su redirección par...
hecha 23.02.2018 - 10:50