Preguntas con etiqueta 'sso'

preguntas con etiqueta
1
respuesta

¿Debemos mantener la Lógica de autenticación y autorización por separado? [cerrado]

Estamos utilizando el servidor Keycloak Identity, que se encargará de la autenticación y autorización de nuestro nuevo sitio web de marketing multinivel. Se estaba desarrollando una discusión dentro de nuestro equipo para mantener los concept...
hecha 22.06.2017 - 18:18
1
respuesta

¿Por qué necesitamos IdP cuando los servicios de directorio ya se autentican y autorizan a los usuarios?

¿Por qué necesitamos proveedores de identidad cuando habilitamos el SSO? ¿Por qué los servicios de directorio no pueden hacerlo por sí mismos cuando ya tienen la identidad de los usuarios y pueden verificarlo? (Estoy pensando en MS AD y la neces...
hecha 19.12.2016 - 11:57
3
respuestas

HTTPS y cookie encriptada para la sesión

Actualmente estoy desarrollando un sistema SSO con CAS. CAS utiliza un ticket de otorgamiento de tickets (TGT) que se puede ver como la sesión SSO. CAS por defecto cifrará el TGT. Y, de forma predeterminada, también tiene HTTPS entre los nodos....
hecha 21.10.2016 - 09:42
1
respuesta

¿Por qué mi información de SSO se almacenará en caché en mi iPhone?

Desarrollé muchas aplicaciones / sitios web internos para mi trabajo usando nuestro SSO estándar. Utiliza SAML2 y tiene diferentes niveles de seguridad disponibles. Tenemos un proveedor que lo está utilizando para uno de nuestros CMS internos...
hecha 19.02.2015 - 16:22
0
respuestas

¿Cómo funciona la autenticación automática de Adobe Pass?

En el marcador de tiempo 2:05 de este video, describe que Adobe Pass puede identificarlo automáticamente en función de su proveedor de banda ancha, e iniciar sesión / autorizarlo para el contenido multimedia. ¿Alguien puede describir el pro...
hecha 02.11.2015 - 22:13
5
respuestas

¿Hay un término para Autorizar antes de Autenticarse? ¿Es incluso común?

En la mayoría de los escenarios, una persona identifica quiénes son (autenticación / Autenticación) a través de algo como un nombre de usuario y una contraseña. Posteriormente, es probable que un sistema evalúe qué puede realizar esa identidad v...
hecha 23.10.2014 - 20:17
1
respuesta

¿SSO / OAuth es inherentemente dañado?

De la forma en que lo entiendo, todo el concepto de OAuth / SSO consiste en permitirle a un usuario la posibilidad de tener una contraseña central que puede usar en una multitud de sitios sin comprometerla porque realmente están ingresando al se...
hecha 18.01.2017 - 01:09
1
respuesta

¿Es posible y / o seguro el SSO sin SSL?

Imaginemos un sitio donde no se utiliza HTTPS, por cualquier razón buena o mala. El administrador de este sitio todavía necesita una forma de asegurar las conexiones y pensar en usar una autenticación única solo con redes sociales (facebook, goo...
hecha 22.09.2016 - 06:55
2
respuestas

¿Dónde se almacenan las contraseñas en SAML? ¿En el IdP o en el lado SP?

Entiendo el flujo básico de SAML, pero aún no me queda claro dónde están almacenadas las contraseñas. Esta imagen muestra "APP VERIFIES SAML RESPONSE & LOGS USER IN" de onelogin parece que la contraseña está almacenada en la APP SP. Pe...
hecha 24.08.2017 - 18:40
5
respuestas

¿Cuáles son los beneficios e inconvenientes de enviar por correo electrónico a un usuario un token / enlace de inicio de sesión?

La pregunta Anoche estaba leyendo un foro sobre la idea de enviar por correo electrónico a un usuario un enlace de inicio de sesión, como un enlace para restablecer la contraseña, por lo que no requieren una contraseña. Su dirección de corr...
hecha 17.08.2013 - 12:43