Preguntas con etiqueta 'sso'

5
respuestas

¿Por qué necesito Kerberos cuando puedo usar un nombre de usuario y contraseña para acceder a los servicios?

He leído que Kerberos se usa para autenticar usuarios que desean acceder a servicios en varios servidores en una red empresarial, pero aún no entiendo el propósito de Kerberos. ¿Por qué el administrador del sistema no crea una cuenta de usuario...
hecha 20.07.2016 - 21:17
6
respuestas

¿Cómo configurar un inicio de sesión único para múltiples dominios?

He configurado un inicio de sesión único para dos de nuestros sitios que viven en el mismo dominio: a.domain.com y b.domain.com Lo hice a través de cookies, pero dependen del dominio. Y, como está escrito en el Gran Libro, ahora la necesidad...
hecha 26.11.2010 - 10:45
4
respuestas

¿Cómo se comparan los formatos de token STS entre sí SAML vs SWT vs JWT?

Estoy configurando un ACS STS de Azure y me gustaría saber si hay algún impacto en la seguridad en función de los siguientes formatos de token o cómo se utilizan. Las respuestas a estas preguntas deben aplicarse a otros STS como CA Siteminder,...
hecha 31.07.2012 - 04:44
2
respuestas

¿Por qué se considera seguro OpenID cuando no se reutiliza la contraseña?

OpenID te permite usar tu p. ej. Cuenta de Google / Facebook / Microsoft para iniciar sesión en un sitio web de terceros. Se puede utilizar para iniciar sesión en Stack Exchange. ¿Por qué esto se considera una práctica aceptable, mientras que...
hecha 12.11.2015 - 15:51
4
respuestas

¿Cómo SSO mejora la seguridad?

La siguiente cita es de la guía CompTIA Security +:    El inicio de sesión único mejora la seguridad al exigir que los usuarios utilicen y recuerden solo un conjunto de credenciales para la autenticación. ¿Cómo está mejorando la seguridad...
hecha 08.10.2014 - 15:40
3
respuestas

¿Cómo resuelve SAML el problema de inicio de sesión único en varios dominios?

Digamos que tengo dos sitios web que viven en dominios separados, y sus proveedores de servicios hablan con el mismo proveedor de identidad en un tercer dominio. Me conecto al primer sitio web y me autentico, y ahora decido visitar el segundo si...
hecha 12.07.2013 - 02:00
1
respuesta

SAML, y forzando una nueva autenticación

Tengo un caso de uso que me obliga la regulación de la industria. Ojalá no estuviera allí, pero está. Un usuario inicia sesión en mi servicio, navega alrededor, etc. El usuario puede realizar muchas acciones, pero una de las acciones requier...
hecha 27.05.2014 - 21:55
2
respuestas

¿Cómo implementa openid el inicio de sesión único?

Me pregunto qué modelo de seguridad está detrás de OpenID. ¿Es algo así como kerberos?     
hecha 11.07.2011 - 00:49
3
respuestas

Cómo lograr un SSO sin interrupciones sin que el usuario vuelva a iniciar sesión (SAML 2.0 y ADFS mediante OpenSSO)

Necesitamos implementar un SSO sin problemas con ADFS SAML 2.0 usando OpenSSO & Planeamos ir con el enlace GET iniciado por IdP. El usuario en la red del cliente iniciará sesión en ADFS con las credenciales de Windows una vez cada mañana. Po...
hecha 19.12.2013 - 16:38
1
respuesta

¿Diseñando un inicio de sesión único con JSONP / CORS?

Me gusta la forma en que OAuth / OpenID puede autenticar / identificar a un usuario de otro dominio, pero solo si el otro dominio lo permite (presumiblemente en las instrucciones del usuario). Me gustaría hacer algo similar, pero utilizando C...
hecha 31.05.2013 - 16:57