問題タブ [aaa-security-protocol]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
web-services - WSゲートウェイとLDAPを使用してWebサービスにAAAを提供するための最もエレガントで効率的な方法は何ですか?
Webサービスに承認、認証、および監査を提供するための最良の方法を探しています。DMZにデプロイされたWebサービスゲートウェイアプライアンスを使用し、ファイアウォールの背後にユーザーストアとしてLDAPインスタンスがあります。どのように構築する必要がありますか?
乾杯
KA
更新 以下の回答で指摘されているように、LDAPは監査には理想的ではありません。現在、お客様の使用状況を監査できるため、この機能のCRMシステムへの呼び出しを検討しています。
ruby-on-rails - rails - 認証、認可、監査の混乱
AAA プラグインを決定しようとしていますが、非常に多くのプラグインがあるようです。そして、多くの投稿はかなり古いようです.07/08.
ゴールドバーグを見ましたが、サイトがダウンしているようです...
私のアプリは、ログイン、ログアウト、忘れたパスワードを必要とし、コントローラー/メソッド (ロールベース) に基づいてユーザーを制限できる必要があります。
監査側では、ユーザーがデータを編集/作成したときにログを記録できる必要があります。
concurrency - ネットワーク AAA - 同時ログイン アカウンティング
1 つのアカウントから同時にアクセスするネットワーク リソースを管理するネットワーク AAA (認証、承認、アカウンティング) プロトコルを探しています。たとえば、あるアカウントに 2 人のユーザーが同時にログインしている場合、アカウントのセッション タイムアウトを 2 人のユーザーに分散するにはどうすればよいですか?
authentication - DataPower での AAA 認証エラー
AAA ポリシーを作成し、AAA 認証で SAML 属性を検証しました。「AAA Authentication Failure」というエラーが表示されます AAA エラーが表示される理由の詳細なエラー メッセージが表示されません。
何か助けはありますか?
java - Diameter の予期しない最初の EAP メッセージ
そこで、サーバーに Diameter EAP のサポートを追加することを検討しています。読んだ後rfc4072、rfc3748私はだまされて一般的な考えを思いつきました。
私の期待は、クライアントがいわゆるEAP-Startメッセージ (空のEAP-PayloadAVP) をサーバーに渡すことでした。ID に対する適切な EAP 要求 (タイプ 1) で応答すると、diameter クライアントは新しい EAP-Payload で応答を配信し、サイクルが続行されます。
しかし、実際の pcap トレースfreeDiameter(例:この pcap ) を調べていると、最初の EAP 直径要求 (No.6) に EAP Identity 応答 (!!) が既に含まれていることに気付きました。最初の往復をバイパスするようなものです。
これを実装することに大きな問題はありませんが、これが (EAP-) 仕様によるものかどうかを本当に知りたいですか? との応答で EAP トランザクションを開始できますか?
authentication - Open ID Connect with JWT Bearer Token Grant Type
私は次のことを達成しようとしているユースケースに取り組んでいます:
OpenID Connect プロトコルを使用します。仕様はこちら: ( http://openid.net/specs/openid-connect-core-1_0.html )
/oauth2/access_token エンドポイントへの呼び出しを発行します。
を。リソース認証の場合: 使用
grant_type=urn:ietf:params:oauth:grant-type:jwt-bearerThis is as per the spec ( https://datatracker.ietf.org/doc/html/draft-ietf-oauth-jwt-bearer-12 )b. クライアント認証の場合:
client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearerこれもまた、上記の #a にリストされているのと同じ仕様に従って使用します。
私の質問は:
Open ID Connect の仕様では、「認証コード」と「暗黙の」付与シナリオについてのみ説明していることを知っています。ただし、Open ID 仕様を JWT Bearer 仕様と組み合わせて使用する予定です。つまり、JWT ベアラー グラント タイプを介して OAuth2.0 トークン API (/access_token) への 1 回の呼び出しで認証と承認の情報を送信し、代わりにアクセス トークンと id_token を受け取ります。これは可能ですか、それとも Open ID Connect 仕様に違反することになりますか?
ibm-datapower - datapower で生成された LTPA トークンのキャッシング/保管
認証後に datapower で LTPA トークンを生成しています。
このトークンをさらに処理するために保存したい (別の要求に対して検証するため)
このトークンを datapower に保存/キャッシュするにはどうすればよいですか?
radius - Radiusd サーバーが要求を処理していません
centos 6.8 に radiud サーバーをセットアップしました。この radiud サーバーを認証用に呼び出すスイッチがあります。スイッチの IP アドレスは 10.2.1.4 で、クライアントの構成ファイルにあります。これが私のクライアントconfファイルの一部です
}
以下は私が得ているエラーです
誰でもここで私を助けてもらえますか?