Preguntas con etiqueta 'sso'

preguntas con etiqueta
2
respuestas

¿Se acabó realmente la discusión sobre el SSO?

Recientemente me derribaron en ServerFault por sugerir que SSO puede ser menos seguro que tener credenciales diferentes para cada servicio. ¿Cuáles son los argumentos en contra de SSO?     
hecha 06.06.2011 - 16:26
4
respuestas

¿El Servicio Central de Autenticación (CAS) puede hacer la autorización?

Tengo algunas aplicaciones web que intento vincular a través de CAS, pero estoy un poco confundido acerca de la autorización, lo que leí que CAS no debe hacer. Sin embargo, veo algo así como grupos, pero no sé qué son. De todos modos, mi esce...
hecha 27.09.2011 - 19:55
1
respuesta

¿Definición de autenticación “pasiva” y “activa”?

Encontré los conceptos de autenticación pasiva y autenticación activa en mi trabajo relacionado con la integración de inicio de sesión único de SAML 2.0. Intenté arduamente encontrar una definición clara y genérica y una explicación adecuada de...
hecha 07.01.2016 - 09:39
1
respuesta

seguridad de metadatos IdP SAML 2.0

Los proveedores de identidad (IdP) a menudo proporcionan un archivo de metadatos que se utiliza al configurar SAML. Este archivo debe ingresarse en un proveedor de servicios (SP). ¿Necesitamos mantener este archivo de metadatos privado y seguro?...
hecha 19.08.2014 - 19:28
4
respuestas

Middleware de autenticación

Ejecutamos un gran sistema distribuido que consiste en un número (> 10) de servicios web basados en Django y aplicaciones web con una base de consumidores de aproximadamente 10000 estudiantes universitarios. Actualmente, utilizamos un único...
hecha 02.06.2016 - 15:35
1
respuesta

Certificado autofirmado para un SSO SAML iniciado por IdP

Actuamos como un proveedor de servicios en una integración SAML SSO con nuestros clientes. Durante las pruebas de desarrollo y etapas, generalmente intercambiamos archivos de metadatos y puntos finales de SSO. Cuando formamos nuestros metadat...
hecha 22.12.2016 - 18:56
1
respuesta

¿Es seguro usar CORS para implementar el SSO?

Implemento SSO para integrar algún mecanismo de inicio de sesión web al sistema miembro centralizado que es el proveedor OAuth2. Y actualmente la autorización OAuth2 funciona bien. Sin embargo, me gustaría implementar métodos de inicio de ses...
hecha 22.05.2018 - 04:42
2
respuestas

Uso del SSO de intranet para acceder a sitios alojados en una nube pública

Estamos pensando en mover algunos de nuestros sitios de intranet a la nube pública. ¿Hay alguna manera de seguir usando el SSO de la empresa para autorizar el acceso a esos sitios desde la intranet de la compañía?     
hecha 28.01.2012 - 01:37
4
respuestas

¿La comprobación de encabezado de referencia ofrece alguna mejora de seguridad en el mundo real?

En el trabajo, usamos un portal central que proporciona funcionalidad básica de SSO a otras aplicaciones. Además de verificar los datos de SSO enviados, todas nuestras aplicaciones internas existentes (utilizadas por el público) también verifica...
hecha 26.08.2014 - 17:08
1
respuesta

¿Compartir sesión de inicio de sesión de un sitio web a otro?

Dadas dos compañías que administran dos sitios web separados, el cliente desea que el usuario pueda iniciar sesión en un sitio web y luego hacer clic en un enlace para navegar a una parte determinada del segundo sitio web. El cliente desea elimi...
hecha 06.01.2014 - 15:45