come si autentica un'applicazione con le credenziali di AD? Le credenziali sono inviate in testo normale? o sono crittografati prima che controlli con AD per convalidare l'utente?
come si autentica un'applicazione con le credenziali di AD? Le credenziali sono inviate in testo normale? o sono crittografati prima che controlli con AD per convalidare l'utente?
Per un'app Web, in genere accade che l'app utilizzi un servizio di autenticazione basato su standard come OAuth o SAML. L'app trasferirà l'autenticazione a un server di autenticazione che viene eseguito "vicino" al server AD. È probabile che il server di autenticazione sia qualcosa in esecuzione su un server Windows connesso al "Dominio" fornito da AD.
User -> Login page -> Internet -> Firewall ->
Web app server -> Firewall ->
Authentication Server -> Windows domain
Naturalmente, non è l'unico modo per farlo, ci sono dozzine di architetture e applicazioni diverse per ottenere la stessa cosa. Ecco perché abbiamo chiesto ulteriori informazioni sulle app.
Microsoft ha il " Proxy dell'applicazione Web ", ad esempio, lo farà. A sua volta, utilizza Servizi federali Active Directory per collegarsi a il dominio.
Leggi altre domande sui tag authentication passwords active-directory