Las mejores sso Tus preguntas

3

respuestas

¿Es seguro devolver un JWT a un usuario que ya ha iniciado sesión?

Estoy usando JWT para manejar un esquema de SSO donde dos sistemas (llamémoslos A y B) requieren autenticación, pero el almacén de datos del usuario está en un solo sistema (digamos A). Todo lo que he visto sobre JWT involucra al usuario que pub...

hecha 19.11.2015 - 23:52

1

respuesta

Seguridad del token SSO de autenticación - SAML, OpenID Connect

Estoy tratando de entender cómo funcionan varias tecnologías SSO como SAML 2.0, OpenID Connect 1.0. En general, funcionan de manera similar al proporcionar tokens (XML, JSON) a través del Proveedor de Identidad al Proveedor de Servicio. Lo...

hecha 27.09.2015 - 19:22

1

respuesta

Estrategia de autorización / autenticación para aplicaciones de microservicio

¿Cómo se puede hacer cumplir la autorización / autenticación para aplicaciones de microservicio? Y también, ¿cómo lograr el inicio de sesión único (SSO) desde la perspectiva de un usuario final? E.g: Supongamos un sitio de compras que tiene m...

hecha 19.07.2015 - 11:43

1

respuesta

Inconvenientes de usar ADFS para SSO para usuarios externos

¿Hay algún inconveniente para crear un bosque de AD separado para que los usuarios externos de la organización los autentiquen para acceder a algunas aplicaciones web? ¿Hay algún problema de rendimiento y sincronización cuando la cantidad de usu...

hecha 18.02.2015 - 23:54

1

respuesta

Inicio de sesión único: ¿es esta una forma segura de iniciar sesión?

Estoy jugando con una especie de procedimiento de inicio de sesión único. Digamos que hay sitio1 y sitio2 y ambos usan un certificado SSL. Los usuarios han iniciado sesión en site1. Me preguntaba qué piensan los expertos de esta manera para perm...

hecha 25.07.2014 - 12:23

2

respuestas

En un perfil del navegador web SAML2 FSSO (HTTP POST), ¿debería el IdP analizar la AuthnRequest antes de pedirle al usuario que se autentique? [cerrado]

Contexto: perfil de SSO del navegador web SAML2. (Enlace HTTP POST). SSO federado. Si el IdP obtiene un <AuthnRequest> del SP, ¿debería / debe / puede el IdP hacer la autenticación del usuario primero, o leer / validar el <...

hecha 19.09.2013 - 10:09

2

respuestas

¿Se puede usar un certificado x.509 solo para la autenticación de usuarios?

tenemos un escenario para implementar SSO usando certificados x.509. Un cliente seguro descargará un certificado x.509 (solo el certificado ... no hay una clave privada disponible) cuando el usuario inicie sesión en la máquina de Windows. A part...

hecha 01.04.2014 - 06:07

0

respuestas

el servicio SSO falla en un parámetro de consulta aleatoria

¿Alguien sabe el caso de ataque / negocio que justificaría el fallo del servicio SSO en un parámetro de consulta aleatoria en lugar de simplemente ignorarlo? Realmente curioso acerca de eso, no puedo resolverlo por mi cuenta. Si el caso no es...

hecha 03.12.2018 - 22:47

1

respuesta

Utilizando autenticación de terceros como google / facebook para iniciar sesión en un sitio, ¿existe algún riesgo de seguridad cuando el sitio es hackeado?

Sitios como stackoverflow, quora y muchas más ofertas inician sesión desde Google / Facebook. En el caso de que haya una violación de datos o el sitio sea hackeado , ¿hay alguna ¿Riesgo de seguridad para su cuenta de Google / Facebook?

hecha 04.12.2018 - 16:28

0

respuestas

SP iniciado SSO

Estoy teniendo dificultades para descubrir cómo configurar el inicio de sesión único iniciado por SP mediante Centrify como IDP. Ya tengo una configuración de aplicación usando SAML pero estoy tratando de cumplir la tarea de no estar conectado a...

hecha 29.11.2018 - 01:35

Preguntas con etiqueta 'sso'