Password di aggiornamento automatico dell'app client, nessun SSO [chiuso]

0

Il mio cliente ha un server ActiveDirectory e un server di lavoro, entrambi senza SSO. I dipendenti utilizzano il proprio account ActiveDirectory per connettersi al server di lavoro. Cambiano le password ogni mese.

La mia app si collega al server di lavoro. La mia app può utilizzare SSO o consentire agli utenti di impostare manualmente una password.

Per qualche motivo il mio cliente non vuole implementare SSO, ma i suoi dipendenti sono stufi di cambiare manualmente la password ogni mese.

QUESTION : Posso fare qualcosa al riguardo?
Credo che non sarebbe sicuro per la mia app in qualche modo ottenere le password modificate da ActiveDirectory o altrimenti connettersi al server di lavoro senza conoscere le nuove password e senza SSO. Potrebbe essere in grado di lavorare in sicurezza usando gli hash forse?

(Se questo è importante, il server di lavoro è Alfresco )

    
posta Nicolas Raoul 20.09.2016 - 11:34
fonte

1 risposta

1

La tua applicazione dovrebbe essere in grado di utilizzare ADFS o LDAP per inviare domande di autenticazione all'AD, senza che la tua applicazione debba sapere nulla degli utenti e delle loro password. Dovresti essenzialmente utilizzare l'AD come server di directory.

    
risposta data 20.09.2016 - 15:05
fonte

Leggi altre domande sui tag