La mia password AD è stata inviata in chiaro e poi crittografata?

-1

come si autentica un'applicazione con le credenziali di AD? Le credenziali sono inviate in testo normale? o sono crittografati prima che controlli con AD per convalidare l'utente?

    
posta user6934502 07.10.2016 - 01:02
fonte

1 risposta

0

Per un'app Web, in genere accade che l'app utilizzi un servizio di autenticazione basato su standard come OAuth o SAML. L'app trasferirà l'autenticazione a un server di autenticazione che viene eseguito "vicino" al server AD. È probabile che il server di autenticazione sia qualcosa in esecuzione su un server Windows connesso al "Dominio" fornito da AD.

User -> Login page -> Internet -> Firewall -> 
          Web app server -> Firewall -> 
               Authentication Server -> Windows domain

Naturalmente, non è l'unico modo per farlo, ci sono dozzine di architetture e applicazioni diverse per ottenere la stessa cosa. Ecco perché abbiamo chiesto ulteriori informazioni sulle app.

Microsoft ha il " Proxy dell'applicazione Web ", ad esempio, lo farà. A sua volta, utilizza Servizi federali Active Directory per collegarsi a il dominio.

    
risposta data 07.10.2016 - 21:09
fonte

Leggi altre domande sui tag