Preguntas etiquetadas con single-sign-on

Me dijeron que es posible hacer una aplicación web que no requiera un inicio de sesión. El usuario inicia sesión en Windows, que se autentica mediante una búsqueda de Active Directory (LDAP). Luego, deberían poder ir a mi aplicación web y nunca ver un mensaje de inicio de sesión. Estos …

40 authentication  active-directory  single-sign-on  pki 

El departamento de TI está considerando permitir la instalación y la implementación automatizada del navegador Google Chrome en más de 100 escritorios. Uno de los requisitos es que se pasen las credenciales de dominio. El comportamiento deseado es el mismo que Internet Explorer. Ha surgido un problema al explorar los …

26 windows  authentication  single-sign-on  google-chrome  passthrough 

Utilizamos tanto servidores Windows como Linux en nuestra empresa de desarrollo de software. Uno de los puntos de fricción con esta configuración es que no tenemos una solución de inicio de sesión único. Al ser más una tienda de Microsoft que una de Linux, queremos autenticarnos contra AD. Leí un …

18 linux  windows  authentication  single-sign-on 

Quiero restringir el acceso a cierto contenido estático, servido usando nginx, usando un IdP de SAML 2.0 existente. (En Apache, esto se haría con un módulo como mod_mellono mod_auth_saml) ¿Cuál es la mejor manera de usar la autenticación SAML para contenido estático en nginx? Si todavía es el uso de …

16 nginx  single-sign-on 

Somos una pequeña tienda que ejecuta Google Apps (Enterprise) para nuestras necesidades de correo electrónico. Quiéralo. Internamente, estamos utilizando Windows AD (2003). No hay quejas allí tampoco. Me gustaría obtener algún método de inicio de sesión único (SSO) entre AD y Google Apps, de modo que AD sea el único …

15 active-directory  g-suite  single-sign-on 

Tenemos una pequeña empresa y actualmente no necesitamos un dominio dentro de nuestra oficina. Tenemos una red básica y un único servidor que ejecuta Windows Server 2008 R2 con algunos archivos compartidos y aplicaciones de terceros. Usamos Office 365 y tenemos una suscripción a Windows Azure. Los dos parecen estar …

12 azure  single-sign-on  microsoft-office-365 

He estado considerando implementar mod_auth_kerben nuestros servidores web internos para habilitar SSO. El único problema obvio que puedo ver es que es un enfoque de todo o nada, ya sea que todos los usuarios de su dominio pueden acceder a un sitio o no. ¿Es posible combinar mod_auth_kerbcon algo como …

12 apache-2.2  ldap  kerberos  single-sign-on 

Estoy configurando un SSO para usuarios de Active Directory a través de un sitio web que se ejecuta en un Apache (Apache2 en SLES 11.1), y cuando pruebo con Firefox todo funciona bien. Pero cuando trato de abrir el sitio web en Internet Explorer 8 (Windows 7), todo lo que …

9 apache-2.2  single-sign-on  bad-request  mod-auth-kerb 

En una configuración de oficina pequeña (5-6 empleados) tenemos siete clientes de Windows XP y Windows Vista, así como un par de servidores Linux. ¿Es posible configurar una máquina Linux para que actúe como controlador de dominio para proporcionar capacidades de inicio de sesión único y de tipo AD para …

9 linux  windows  samba  domain-controller  single-sign-on 

Tengo una aplicación .net que está conectada a mi servidor ADFS local (conectado a nuestro servidor AD corporativo) y todo funciona bien. Mi pregunta es, ¿puede mi ADFS establecer una conexión confiable a servicios SSO adicionales en Internet como Azure AD, AWS, inicio de sesión de Google, Facebook, Twitter, OpenID, …

8 active-directory  adfs  single-sign-on 

Estamos liderando un ejercicio con una institución pública para instalar diferentes herramientas de código abierto para que puedan experimentar y ver lo que más les conviene. Por lo tanto, estamos instalando: un wiki (dokuwiki) mediagoblin gnu social etherpad ethercalc y posiblemente un poco más Estábamos pensando en usar LDAP para …

8 ldap  authentication  single-sign-on 

Estoy configurando un proveedor de servicios para usar la autenticación SSO. Usaré AD FS 2.0 para esto. ¿Cuál es la URL para el consumidor de aserciones de SAML que debo proporcionar al IdP? Creo que puede ser algo como uno de estos: https://abc.com/adfs/ls/ https://abc.com/_trust/ pero no estoy seguro. ¿Algunas ideas?

8 single-sign-on  adfs