https 投稿を介してサードパーティ アプリに制御を渡す小さな asp.net アプリを作成しています。サードパーティは、LDAP サーバーに対して認証する必要があります。シングル サインオン プロセスを容易にするために、投稿でユーザーの ID とパスワードを渡す必要がありますが、パスワードにアクセスする方法がわかりません。何か案は?これが初歩的であると思われる場合は申し訳ありません。私は .NET の世界に慣れていません。ありがとう!
質問する
66 次
2 に答える
0
認証されたユーザーがディレクトリ内の別のオブジェクトのパスワードを取得できるようにすることに伴うセキュリティ リスクについて考えてみてください。
一部のディレクトリ システムではパスワード ハッシュを引き出すことができますが、それは役に立ちません。可逆暗号化スキームで保存できるものもありますが、これには大きなセキュリティリスクが伴います.
ディレクトリ サーバーがパスワードのプルをサポートしているかどうか、そのデータへのアクセスに何が関係しているか、およびセキュリティ リスクが何であるかを確認するには、おそらく IT 部門に問い合わせる必要があります。
于 2013-07-08T13:54:44.930 に答える
0
LDAP サーバーの設定がひどく間違っていない限り、パスワードすらなく、ハッシュだけです。再考する必要があります。
于 2013-07-09T00:44:15.257 に答える