Preguntas con etiqueta 'saml'

1
respuesta

¿Es posible analizar mensajes reales de inicio de sesión único (SSO) a través de un rastreo de red?

Estoy pensando en cómo obtener y analizar la información en los mensajes reales de SSO (solicitud / respuesta), para algunas soluciones comerciales de SSO. El desafío es que la mayoría de las soluciones comerciales de SSO son de caja negra o...
hecha 01.03.2017 - 03:48
1
respuesta

Autenticación basada en notificaciones para iniciar sesión en un dispositivo

¿Existen sistemas operativos que permitan el inicio de sesión en el dispositivo (computadora portátil, tableta, etc.) mediante autenticación basada en notificaciones?     
hecha 08.02.2017 - 19:21
1
respuesta

¿Cómo configurar SAML?

Estoy aprendiendo sobre SAML y ya leí muchos artículos y foros, pero todavía tengo confusión acerca de la configuración de IdP. Estoy usando " enlace " Por ejemplo, tengo 3 sitios web "example.com", "one.example.com", "two.example.com"; Todos...
hecha 20.07.2018 - 07:12
1
respuesta

Almacenar certificados IDP de SAML en la carpeta APP_Data

Proporcionamos un proveedor de servicios SAML2 a nuestro cliente, para que puedan usarlo para configurar su proveedor de identidad para nuestro proveedor de servicios. Mis preguntas son acerca de nuestro certificado de cliente, me preocupa qu...
hecha 01.03.2017 - 07:01
1
respuesta

Seguridad del token SSO de autenticación - SAML, OpenID Connect

Estoy tratando de entender cómo funcionan varias tecnologías SSO como SAML 2.0, OpenID Connect 1.0. En general, funcionan de manera similar al proporcionar tokens (XML, JSON) a través del Proveedor de Identidad al Proveedor de Servicio. Lo...
hecha 27.09.2015 - 19:22
1
respuesta

Estrategia de autorización / autenticación para aplicaciones de microservicio

¿Cómo se puede hacer cumplir la autorización / autenticación para aplicaciones de microservicio? Y también, ¿cómo lograr el inicio de sesión único (SSO) desde la perspectiva de un usuario final? E.g: Supongamos un sitio de compras que tiene m...
hecha 19.07.2015 - 11:43
2
respuestas

Autenticar la llamada WCF a ADFS a través del Proxy de aplicación web (WAP)

Actualmente autenticamos las llamadas de WCF A un servicio a través de ADFS, mediante el siguiente procedimiento: En primer lugar, obtenemos un token SAML de ADFS using (var factory = new WSTrustChannelFactory( new UserNameWSTrustBinding...
hecha 11.08.2014 - 17:48
2
respuestas

En un perfil del navegador web SAML2 FSSO (HTTP POST), ¿debería el IdP analizar la AuthnRequest antes de pedirle al usuario que se autentique? [cerrado]

Contexto: perfil de SSO del navegador web SAML2. (Enlace HTTP POST). SSO federado. Si el IdP obtiene un <AuthnRequest> del SP, ¿debería / debe / puede el IdP hacer la autenticación del usuario primero, o leer / validar el <...
hecha 19.09.2013 - 10:09
1
respuesta

Vectores de ataque con respuesta de aserción SAML cifrada

Estoy probando una aplicación web que usa SAML SSO. La respuesta de SAML tiene firma y se verifica correctamente si los datos se alteran. Pero me di cuenta de que cuando se quita la firma, la autenticación para SP se realiza correctamente. En ge...
hecha 12.12.2018 - 21:17
0
respuestas

SP iniciado SSO

Estoy teniendo dificultades para descubrir cómo configurar el inicio de sesión único iniciado por SP mediante Centrify como IDP. Ya tengo una configuración de aplicación usando SAML pero estoy tratando de cumplir la tarea de no estar conectado a...
hecha 29.11.2018 - 01:35