ユーザーが自分の Web サイトにログインするための単純な認証プロトコル (OpenID、Active Directory、??) を探しています。Windows Azure でホストされています。高度なセキュリティが必要です。何をお勧めできますか、またその特定の選択の理由は何ですか?
注: 現時点では SSL を使用しないため、平文のパスワードを送信することはできません。ただし、将来的に SSL 環境に移行する予定です。
ユーザーが自分の Web サイトにログインするための単純な認証プロトコル (OpenID、Active Directory、??) を探しています。Windows Azure でホストされています。高度なセキュリティが必要です。何をお勧めできますか、またその特定の選択の理由は何ですか?
注: 現時点では SSL を使用しないため、平文のパスワードを送信することはできません。ただし、将来的に SSL 環境に移行する予定です。
あなたのサイト/サービスが送信しようとしているデータは、プライベート、センシティブ、プロプライエタリなどですか? その場合、SSL を実装して、パケット スニファを使用する人がネットワークからデータを直接吸い上げられるのを防ぐことが不可欠です。
安全な認証を実行するには、SSL などを使用して、ID プロバイダーから SAML (または同様の) ID トークンを要求および受信できる安全な通信トランスポートを確立する必要があります。
通信を保護するために SSL を使用しない場合、悪意のあるサード パーティが ID トークンを盗み、認証されたユーザーになりすましたり、システムの任意のユーザーのすべての要求をログに記録/監視/変更したりすることは簡単です!
SSL を使用しない理由は何ですか?