Domande con tag 'kerberos'

domande con tag
2
risposte

Active Directory di Windows: in che modo gli endpoint autenticano il controller di dominio?

Windows Active Directory è basato su Kerberos e LDAP. Quando si effettua l'autenticazione tramite il controller di dominio, in che modo il mio endpoint sa che sta parlando davvero alla DC? Allo stesso modo, è possibile utilizzare AD per auten...
posta 30.07.2017 - 19:14
1
risposta

Il MIT Kerberos dovrebbe richiedere una password per l'autenticazione con SSH?

In base alla mia comprensione di Kerberos, un client dovrebbe inserire la sua password una sola volta per ottenere il TGT dal server Kerberos e l'autenticazione contro i servizi Web (ad esempio SSH, Apache, SMB. ..) viene eseguito solo tramite...
posta 16.06.2017 - 23:17
2
risposte

Domanda di autenticazione Kerberos

Leggevo sull'autenticazione Kerberos e su come la password non viene trasferita sul filo ma esiste nel database kdc per crittografare o decodificare i messaggi, e solo i ticket vengono trasferiti dopo la convalida. Mi chiedo quando l'utente camb...
posta 26.05.2017 - 22:41
1
risposta

Ricerca SSO DNS SSO

Sto testando la pagina (IdpInitiatedSignOn.aspx) di un'app Web che utilizza un meccanismo SSO (Active Federeconnect Services). Il campo del nome utente richiede un dominio (ad es. Società) per prefigurare il nome utente (ad es. Azienda \ jdoe)....
posta 15.11.2016 - 16:44
2
risposte

Windows / Dati sensibili / Impedire l'accesso tramite vari processi

Credo che tu abbia effettuato l'accesso al tuo PC Windows come DOMINIO \ DUDE.NAME e hai accesso a \ DOMAINFILES \ SECRET STUFF \ SUPER SECRETS.xlsx qualsiasi processo eseguito può anche accedere a quel file - non esiste un modo semplice...
posta 16.04.2015 - 16:00
1
risposta

Motivi per la transizione delle applicazioni Web protette da Kerberos a OAuth2 / OpenId

Abbiamo cinque applicazioni Web interne scritte in Java / AngularJ che sono protette tramite Kerberos / Spnego (implementazione di Spring Security). Stiamo cercando di trasferire queste app in AWS (EBS). Sto costruendo un caso aziendale per c...
posta 17.08.2018 - 04:49
1
risposta

Rischi per l'implementazione del single sign on

Sto lavorando con un'organizzazione che sta integrando molte app con LDAP in un ambiente Windows. Stanno facendo un buon lavoro di implementazione dei privilegi minimi, quindi non ci sono molti scenari in cui un account amministratore su un sist...
posta 19.07.2018 - 20:55
1
risposta

L'autenticazione di Windows utilizza la connessione protetta

Sto scrivendo un'API Web .NET che verrà utilizzata in un ambiente aziendale in cui gli utenti si autenticano utilizzando le proprie credenziali di directory attive, quindi sto utilizzando "Autenticazione Windows" in IIS come schema di autenticaz...
posta 15.02.2018 - 17:47
2
risposte

Sarebbe possibile memorizzare i ticket Kerberos su un YubiKey?

Kerberos supporta modi diversi (tipi ccache) di memorizzare i biglietti, ad esempio come: FILE MEMORIA PORTACHIAVI Mi chiedevo se sarebbe tecnicamente possibile anche archiviare il ticket di concessione del biglietto e il ticket di...
posta 21.06.2017 - 23:43
1
risposta

Perché il primo processo di autenticazione non ha bisogno di un Authenticator in KERBROS (v4)

Bene prima questo è un protocollo generale Kerberos v4 (1) C - > AS: IDc || IDtgs (2) AS - > C: Ekc [Kc, tgs || TGT] (3) C - > TGS: TGT || Authenticator (4) TGS - > C: Ekc, tgs [Kc, v || Ticketv] (5) C - > V: Ticket...
posta 09.01.2017 - 22:17