Preguntas con etiqueta 'single-sign-on'

0
respuestas

Enumeración de cuenta de baja resolución con Office365

Estoy interesado en la intersección de la enumeración de cuentas y el inicio de sesión único. A menudo, habrá usuarios SSO solo y no SSO uno junto al otro en una aplicación, y en términos de facilidad de uso, los usuarios de SSO deberán ser redi...
hecha 24.08.2015 - 09:11
2
respuestas

Legalidad de la cookie (establecida por otros sitios) de seguimiento

He creado un sitio web A que solicita un nombre de usuario & contraseña, existe otro sitio web de código cerrado B que nuevamente solicita credenciales de inicio de sesión. Un usuario usa ambos sitios web. Quiero implementar el SSO de un...
hecha 21.11.2014 - 06:43
2
respuestas

Inicio de sesión único frente a autenticación NT

Hice algo de Google en esto y parece que no puedo encontrar una respuesta directa. ¿Cuál es la diferencia entre la autenticación de SSO y NT? ¿Es SSO un tipo de autenticación NT? ¿Están relacionados en absoluto? Soy un desarrollador que...
hecha 23.02.2017 - 19:11
1
respuesta

¿Cómo configurar SAML?

Estoy aprendiendo sobre SAML y ya leí muchos artículos y foros, pero todavía tengo confusión acerca de la configuración de IdP. Estoy usando " enlace " Por ejemplo, tengo 3 sitios web "example.com", "one.example.com", "two.example.com"; Todos...
hecha 20.07.2018 - 07:12
1
respuesta

Riesgos por implementar el inicio de sesión único

Estoy trabajando con una organización que integra muchas aplicaciones con LDAP en un entorno de Windows. Están haciendo un buen trabajo implementando el menor privilegio, por lo que no hay muchos escenarios donde una cuenta de administrador en u...
hecha 19.07.2018 - 20:55
2
respuestas

Abrir el navegador con un usuario ya autenticado en otra aplicación

Escenario: He iniciado sesión en alguna aplicación (java - swing). La autenticación es típica: inicio de sesión y contraseña verificada por el servidor (J2EE) en el inicio de la aplicación cliente, después de ese trabajo normal en la aplicación...
hecha 05.11.2017 - 01:44
1
respuesta

Cómo saber qué clave secreta usar para crear y verificar JWT

Tenemos varios sitios web donde los usuarios tienen que iniciar sesión. Para cada sitio web, queremos admitir una solución de inicio de sesión único basada en JWT ( JSON Token web ). También hay varios (otros) sitios web que pueden actuar como...
hecha 30.08.2016 - 23:19
2
respuestas

¿El proveedor de autenticación de terceros incluido a través de iframe se considera (in) seguro de manera predeterminada?

El proveedor X de autenticación de autenticación es utilizado por muchos sitios web no relacionados, como A, B y C, como único proveedor de autenticación. X para ello proporciona un marco para la atentación que incluye un formulario de inicio de...
hecha 04.01.2016 - 22:47
3
respuestas

¿Tiene sentido una cookie de sesión única?

Recientemente me he encontrado con un sitio que parece implementar algo que podemos llamar "cookie de una sola vez". Esta cookie se utiliza para el inicio de sesión único entre diferentes sitios. En cada solicitud, el servidor envía un conju...
hecha 05.05.2014 - 12:30
0
respuestas

Inicio de sesión único: obtenga el nombre de usuario de la PC antes de la autenticación en el proveedor de identidad

Bueno, soy nuevo en seguridad (SSO, SAML, etc.) El escenario Tenemos una aplicación web, queremos capturar el nombre de usuario (por ejemplo, usuario de Windows) antes de que se haya enviado para autenticarse con el proveedor de identidad (en...
hecha 19.01.2017 - 15:28