Preguntas con etiqueta 'sso'

preguntas con etiqueta
1
respuesta

inicio de sesión único en dos servidores

Me he estado preguntando cómo y qué tipo de herramientas son necesarias para realizar el inicio de sesión único en el siguiente escenario: 1) Alice ha iniciado sesión en el sitio X alojado por el servidor W 2) Alice navega por el sitio Y a...
hecha 13.10.2014 - 15:56
2
respuestas

Beneficios de seguridad del inicio de sesión único [duplicado]

¿Cuáles son los beneficios de una implementación de inicio de sesión único desde el punto de vista de la seguridad? Desde mi punto de vista , si la cuenta está comprometida, el atacante tiene acceso a cualquier recurso, por lo que, según e...
hecha 29.05.2013 - 14:06
1
respuesta

¿Cómo puedo garantizar la privacidad al subcontratar la autenticación a un IdP (proveedor de identidad)?

Necesito externalizar la autenticación a un IdP (Proveedor de identidad) pero no quiero que ese IdP sepa del sitio que llama. Los dos problemas principales son la URL de devolución de llamada y el encabezado referer . ¿Hay alguna forma...
hecha 11.03.2013 - 00:21
1
respuesta

¿Dónde guardar la información del token?

Actualmente estoy trabajando en una aplicación de usuario final de Windows 10 utilizando la plataforma UWP de Microsoft. Dentro de esta aplicación, el usuario final podrá autenticarse utilizando un servicio outh2 SSO. Así que aquí está la pre...
hecha 09.10.2018 - 17:02
1
respuesta

¿Cómo podría funcionar esta implementación de SSO sin las cookies del navegador?

Nuestra configuración corporativa de escritorio de Windows 7 ahora está usando SSO con nuestra instancia de Confluence (sitio web de tipo wiki basado en navegador) pero lo más extraño es que incluso después de cerrar la sesión Y borrar las cooki...
hecha 18.07.2018 - 18:33
1
respuesta

¿Cómo configurar SAML?

Estoy aprendiendo sobre SAML y ya leí muchos artículos y foros, pero todavía tengo confusión acerca de la configuración de IdP. Estoy usando " enlace " Por ejemplo, tengo 3 sitios web "example.com", "one.example.com", "two.example.com"; Todos...
hecha 20.07.2018 - 07:12
1
respuesta

OpenID Connect: ¿Cómo mantener una experiencia de inicio de sesión único entre varios clientes web de la misma aplicación general?

Estoy considerando cómo tomar una aplicación en niveles bastante compleja con varias aplicaciones web que se delegan de nuevo en el mismo servidor de aplicaciones, y migrarla para usar la autenticación OIDC con flujo de código de autenticación....
hecha 10.01.2018 - 07:28
2
respuestas

¿Sería posible almacenar boletos Kerberos en un YubiKey?

Kerberos admite diferentes maneras (tipos de ccache) de almacenar tickets, como como: ARCHIVO MEMORY TECLADO Me preguntaba si sería técnicamente posible también almacenar el ticket de concesión de tickets y el ticket de servicio en...
hecha 21.06.2017 - 23:43
1
respuesta

Almacenar certificados IDP de SAML en la carpeta APP_Data

Proporcionamos un proveedor de servicios SAML2 a nuestro cliente, para que puedan usarlo para configurar su proveedor de identidad para nuestro proveedor de servicios. Mis preguntas son acerca de nuestro certificado de cliente, me preocupa qu...
hecha 01.03.2017 - 07:01
1
respuesta

Contraseñas de actualización automática de la aplicación cliente, no SSO [cerrado]

Mi cliente tiene un servidor ActiveDirectory y un servidor de trabajo, ambos sin SSO. Los empleados usan su cuenta ActiveDirectory para conectarse al servidor de trabajo. Cambian las contraseñas cada mes. Mi aplicación se conecta al servidor...
hecha 20.09.2016 - 11:34