Soluzione per nascondere una password condivisa agli utenti

Naviga le tue risposte
1

Sto cercando una soluzione per le esigenze di business / sicurezza.

Tutti i nostri utenti usano login e password condivisi per accedere a un'applicazione web.

  • non possiamo avere un account per utente
  • non possiamo modificare l'applicazione web

Sto cercando una soluzione per nascondere questo login e password dagli utenti.

Esiste un tipo di proxy in cui un utente si connette con le proprie credenziali, per accedere all'applicazione, il proxy renderebbe l'autenticazione con la password condivisa?

In questo modo la password non deve essere conosciuta da tutti gli utenti e può essere gestita in un unico posto; il proxy.

    
posta vjeantet 20.04.2017 - 08:54
fonte

1 risposta

3

Sono stato dove sei e ho dovuto affrontare questo genere di cose.

Il tipo di tecnologia che stai cercando è un Cloud Service Broker. Funziona come un wrapper per servizi esterni a cui è possibile connettere i servizi di autenticazione locali. Il broker di servizi (a seconda delle funzionalità) può quindi accedere come account designato al servizio esterno.

Questo wrapper significa che hai maggiore sicurezza, controllo, la possibilità di bloccare qualcuno dall'account (se ne escono), senza mai esporre la password del servizio.

Steffen è corretto, tuttavia, se è possibile utilizzare un CSB dipenderà dal sito di destinazione.

    
risposta data 20.04.2017 - 12:42
fonte

Leggi altre domande sui tag

come studiare la diff tra theguardian.com e tehguardian.com Protezione delle informazioni sui tentativi di password