Preguntas con etiqueta 'single-sign-on'

preguntas con etiqueta
2
respuestas

¿Soluciones para acceder a la aplicación web desde dentro y fuera del perímetro corporativo por los mismos usuarios?

Estoy buscando soluciones que puedan abordar mejor los siguientes requisitos. Planeamos desarrollar una aplicación web y desplegarla en la nube. Los usuarios corporativos deben poder acceder a la aplicación web desde la red de la empresa,...
hecha 13.04.2017 - 19:39
1
respuesta

Cómo proteger la redirección de una página de inicio de sesión

Tengo varias aplicaciones basadas en web que redirigirán a los usuarios no autenticados a una página de inicio de sesión de ADFS. Posteriormente, ADFS redirigirá a los usuarios a una aplicación web una vez autenticado con un token. Debido a q...
hecha 19.09.2018 - 08:36
3
respuestas

¿Por qué debe cifrarse el valor de la cookie?

Estoy trabajando en un proyecto de SSO en este momento con CAS. Estoy usando una API RESTful para la comunicación con aplicaciones de escritorio. El valor de la cookie de concesión de entradas está encriptado. Al principio no pensé mucho en eso,...
hecha 21.10.2016 - 09:10
2
respuestas

¿El MD5 es adecuado para el inicio de sesión único?

Estamos utilizando una aplicación que ofrece un único signo a sus sistemas que luego se incrusta como un iframe (es decir, la URL está visible en la fuente de la página) La seguridad de SSO proviene del uso de MD5 para hacer hash de varios co...
hecha 07.10.2016 - 13:59
1
respuesta

¿Cuál es el beneficio de seguridad de usar PostMessage en lugar de una URL de devolución de llamada en OAuth / OIDC?

De todos los emisores que he encontrado (Facebook, Twitter, Azure AD, etc.) solo el CloudKit de Apple tiene la función de "enviar mensaje" como devolución de llamada (a menos que esté incluido en el SDK del otro) Aquí hay una captura de panta...
hecha 07.12.2016 - 03:16
0
respuestas

¿Cuál es la esencia de la nueva y controvertida característica de inicio de sesión de Google Chrome?

¿Cuál es la esencia de la nueva y controvertida función de inicio de sesión de Google Chrome? ¿Cómo funciona y en qué se diferencia de lo que era antes? ¿Cuál es el peligro de ello? ¿Está afectado el cromo?     
hecha 29.09.2018 - 15:28
0
respuestas

Cookies de dominio principal para el inicio de sesión único

Normalmente, el inicio de sesión único se implementa con los protocolos existentes como SAML o OAuth. Si todos los sitios pertenecen al mismo dominio principal, como a.example.com y b.example.com , también podemos establecer una coo...
hecha 14.07.2018 - 00:39
0
respuestas

¿Thinktecture V2 requiere viajes de ida y vuelta en las solicitudes

Estoy aprendiendo sobre Thinktecture Identity Server v2 y estoy considerando implementarlo como una solución de inicio de sesión único para 3 a 4 aplicaciones / servicios que nuestra compañía está desarrollando para nuestros clientes. Las aplica...
hecha 28.04.2017 - 22:33
0
respuestas

Cerrar sesión de IdP, ¿dónde debería terminar el usuario?

Cuando un usuario hace clic en Cerrar sesión en mi sitio web, ejecuta el siguiente código .NET: public ActionResult SLOService() { // Receive the single logout request or response. // If a request is received then single logout is bein...
hecha 27.09.2016 - 16:12
0
respuestas

¿Cuál es el método más seguro para el manejo de sesiones web para múltiples dominios?

Según el estado actual de la seguridad web, ¿cuál es el método más seguro / recomendado para el manejo de la sesión web: cookies de sesión, archivos de cookies, tokens web o cualquier otra cosa? El requisito es desarrollar un inicio de sesión...
hecha 31.07.2015 - 14:42