Preguntas con etiqueta 'sso'

preguntas con etiqueta
1
respuesta

SSO a través de HMAC y clave compartida. ¿Se puede mejorar esto?

Dado un usuario autenticado en A.com, queremos redirigir al usuario a B.com para que se autentique inmediatamente. El esquema que estoy considerando es muy básico: A.com y B.com comparten la clave S . En A.com, redirija al usuario a enla...
hecha 10.02.2014 - 23:11
1
respuesta

¿Hay alguna manera de saber si una aplicación de Android realmente usa SSO (inicio de sesión único)?

En los últimos años, los protocolos SSO como OAuth y SAML se utilizan cada vez más para permitir que terceros accedan a los recursos de algunos usuarios desde algún servicio sin la necesidad de que el usuario proporcione credenciales a terceros....
hecha 18.07.2017 - 17:23
1
respuesta

¿Hay proveedores anónimos de OpenID similares al "quemador" de Gawker?

Gwaker tiene un sistema de comentarios anónimos llamado Burner . Se ofrece como una alternativa a Facebook, Twitter y Google. ¿Cuál es la diferencia entre Burner y la creación de una cuenta de Google, Facebook o Twitter desechable? ¿La...
hecha 03.07.2012 - 19:46
3
respuestas

¿Cómo evitar que CAS filtre la identidad del usuario a sitios web visitados arbitrariamente?

Resumen evil.example.com podría usar un marco oculto para solicitar un ticket de CAS de corporation.example.net, luego validarlo para recibir el nombre de usuario del infortunado usuario. De este modo, se deseanomiza de manera efectiva al usu...
hecha 11.06.2013 - 22:02
1
respuesta

Cifrado de datos y SSO

Proporciono un servicio en el que los usuarios pueden almacenar datos, archivos, etc. en forma cifrada. El servicio que he creado tiene dos aplicaciones para la contraseña del usuario con la que inician sesión en mi servicio: 1) autenticación y...
hecha 02.02.2017 - 20:13
1
respuesta

¿Cómo evalúa y audita el Servicio de autenticación central (CAS)?

Esto se refiere al software CAS de Jasig y estoy buscando una lista de verificación para auditar el estado de seguridad de una implementación CAS. Si bien el sitio de Jasig tiene mucha documentación y su lista de correo está activa, ¿hay algún d...
hecha 03.05.2013 - 01:09
1
respuesta

Comunicarse entre dos sitios, ambos con SSL

Ahora tengo dos sitios web: el sitio A y B, ambos con certificado SSL, y tienen exactamente los mismos usuarios. Entonces, cuando un usuario inicia sesión en el sitio A y hace clic en el enlace al sitio B, quiero que inicie sesión automáticament...
hecha 02.10.2013 - 21:13
2
respuestas

OAuth para Autenticación / Autorización Multipartita

Trabajo para una empresa web que está realizando una reescritura masiva para separar nuestros datos en su propia aplicación de servicio RESTful: el objetivo es poder vender el acceso a terceros y crear prototipos rápidamente de aplicaciones inte...
hecha 08.11.2013 - 21:41
1
respuesta

SAML sin certificado

Una empresa me preguntó si es posible utilizar el protocolo SAML sin ningún certificado. El estándar no requiere que un ticket SAML esté firmado o encriptado, por lo que la respuesta sería ¿sí? ¿Es esta una respuesta correcta o me he perdido alg...
hecha 28.01.2016 - 08:38
3
respuestas

¿Las mejores prácticas para conectar un servidor público a LDAP / Active Directory interno?

Tenemos un sitio web público. El sitio también contiene la intranet (aunque ninguno de los datos en las páginas de la intranet es terriblemente secreto). Los usuarios deben iniciar sesión en el sitio web utilizando sus credenciales de Active Dir...
hecha 29.12.2017 - 07:39