Me pregunto si debería usar el protocolo CAS u OAuth + algún proveedor de autenticación para el inicio de sesión único. Escenario de ejemplo: Un usuario intenta acceder a un recurso protegido, pero no está autenticado. La aplicación redirige al usuario al servidor SSO. Si se autentica, el...
Hay mucha información en la web sobre el uso de JWT ( Json Web Token) para la autenticación. Pero todavía no encontré una explicación clara de cuál debería ser el flujo al usar tokens JWT para una solución de inicio de sesión único en un entorno de múltiples dominios . Trabajo para una empresa que...
En su forma actual, esta pregunta no se ajusta bien a nuestro formato de preguntas y respuestas. Esperamos que las respuestas estén respaldadas por hechos, referencias o experiencia, pero es probable que esta pregunta solicite debate, argumentos, encuestas o una discusión extensa....
¿Alguien puede explicarme cuáles son las principales diferencias entre SSO iniciado por SP y SSO iniciado por IDP , incluyendo cuál sería la mejor solución para implementar el inicio de sesión único junto con ADFS + OpenAM