Preguntas con etiqueta 'sso'

3
respuestas

SSO - ¿Qué debería suceder cuando el usuario hace clic en "Cerrar sesión"?

Estamos agregando la capacidad para que las empresas configuren el inicio de sesión en nuestra aplicación web a través de proveedores externos de inicio de sesión único (inicialmente a través de WS-FED, sin embargo, las versiones futuras admitir...
hecha 29.02.2016 - 11:49
2
respuestas

Si el usuario se registra para mi sitio a través de, por ejemplo, Inicio de sesión de Facebook, ¿debería obligar al usuario a crear también una contraseña en mi sitio?

La mayoría de los sitios, cuando se registra a través de, por ejemplo. Facebook, lo redirecciona a una página y luego le solicita que ingrese información adicional que el sitio necesita. Muy a menudo esto incluye establecer una contraseña para e...
hecha 12.07.2015 - 14:48
1
respuesta

¿Se puede comprometer trivialmente el SSO basado en contraseña?

Muchos proveedores de SSO en la nube ahora ofrecen "SSO basado en contraseña" (por ejemplo, enlace ), donde, incluso si el SaaS en el que desea iniciar sesión no es compatible con SAML o similar, aún puede hacer SSO, porque el servicio de SSO a...
hecha 17.11.2016 - 08:15
1
respuesta

¿Cómo implementar SSO de inicio de sesión cruzado entre dominios y dominios sin redireccionamientos de navegador para usuarios no registrados?

Necesito implementar una solución SSO con los siguientes requisitos: Dominio cruzado: Supongamos que tengo a.com , b.com y sso.com . Si me conecto a través de a.com , no debería tener que iniciar sesión cuando visi...
hecha 18.12.2017 - 17:56
2
respuestas

¿Es seguro este diseño de SSO?

Estamos trabajando en una implementación de SSO que se usaría en todos los dominios. Me doy cuenta de que hay modelos de trabajo comprobados como CAS para esto, pero estoy jugando con un enfoque diferente y quiero recibir comentarios de todos us...
hecha 15.02.2013 - 20:27
1
respuesta

Autenticación perfecta desde un iPad a varias aplicaciones empresariales. ¿Cuáles son las opciones?

¿Cuáles son las opciones para autenticar a los usuarios de iPads corporativos que son MDM gestionados para acceder a aplicaciones web corporativas sensibles expuestas a través de Internet? El problema aquí es que hay varias aplicaciones web e...
hecha 05.04.2016 - 07:13
1
respuesta

Azure AD B2C vs Auth0 [cerrado]

Estoy intentando trabajar en la arquitectura de seguridad para nuestra aplicación SaaS. El buen hallazgo fue Azure AD B2C, que se lanzó recientemente. Y la primera comparación fue con Auth0. ¿Esta es la comparación correcta? ¿Cuáles serían la...
hecha 28.05.2016 - 23:07
1
respuesta

Pros y contras de tener dos proveedores de identidad

Mi empresa tiene aplicaciones en la nube e intranet. Además, tenemos varias funciones, como empleados, clientes, socios, etc. Nos gustaría una federación de ID entre los servicios alojados en la nube pública y las aplicaciones internas. Los sigu...
hecha 17.08.2013 - 19:52
2
respuestas

¿Se puede crear un buen protocolo de SSO alrededor de un servidor que firme tickets en lugar de validarlos bajo demanda?

CAS y sus alternativas parecen requerir un flujo como este cuando un servicio actúa como proxy para un usuario cuando accede a un servicio de back-end: El servicio A realiza una solicitud al servicio B en nombre de un usuario. La solicitud in...
hecha 02.04.2013 - 20:14
1
respuesta

¿Por qué se usa OAuth 2.0 para dispositivos móviles y no OpenID?

Los servicios de Microsoft Azure Mobile utilizan exclusivamente OAuth 2.0 para la autenticación, y muchos otros proveedores mencionan el uso de OAuth 2.0 específicamente cuando se refieren a dispositivos móviles. Pregunta ¿Qué hace que OA...
hecha 01.09.2013 - 05:15