問題タブ [credentials]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - あなたの会社はどのように資格情報を管理していますか?
これは、提案と可能な解決策さえも求めるものです。私は、クレデンシャル管理を「正しく」行っているように見える会社に行ったことがありません。
私はExcel/Word文書、さらには付箋紙の「解決策」を見てきました。
しかし、私の主な質問は、それを行う正しい方法は何ですか?
当初はKeePassを中心に展開すると思っていましたが、ユーザー間でこれらのデータベースをどのように管理しますか?
また、私が見たすべてのオンラインパスワードマネージャーの中で、実際にマルチユーザーであるものはありません。
うまくいけば、これは少しの視点をもたらし、私が素晴らしい答えを見たことがない何かに少し光を当てることができます。
oracle - JDBC を使用して Oracle に接続するための認証情報を保存しないようにするにはどうすればよいですか?
構成ファイル (またはその他の標準的な読み取り可能な場所) でユーザー名/パスワード情報を提供せずに、Oracle への JDBC 接続をセットアップすることは可能ですか?
通常、アプリケーションには、データベースに接続するためのセットアップ パラメータを含む構成ファイルがあります。一部の DBA は、構成ファイル内のユーザー名とパスワードが平文であることに問題を抱えています。
これは Oracle と JDBC では不可能だと思いますが、確認が必要です...
考えられる妥協策は、構成ファイル内のパスワードを暗号化し、接続をセットアップする前に復号化することです。もちろん、復号化キーは同じ構成ファイルにあるべきではありません。これは、許可されていないユーザーが構成ファイルを誤って開いた場合にのみ解決します。
c# - APSX ページの応答から NTLM 資格情報を取得します。
NTLM資格情報を使用して呼び出されるASPXページ(サーバーA上)があります。そのページの仕事の一部は、(サーバー B で) HTML ページを呼び出し、それをクライアントにプロキシすることです。(ファイアウォールは A へのアクセスを許可しますが、B へのアクセスは許可しません。通常、ユーザーは両方のサーバーへのアクセスを許可されます。) サーバー B も匿名アクセスに対して開かれていないため、資格情報を提供する必要があります。
一部の資格情報を (添付のコードに従って) ハードコードすると機能しますが、.aspx ページで受け取った資格情報をエコーするのが理想的です。これらの NetworkCredentials を取得して渡す方法はありますか?
c# - 資格キャッシュ
資格情報キャッシュまたはネットワーク資格情報を使用して、C# または VB を使用して Active Directory からユーザーの個人情報を取得する方法を知っている人はいますか? 名前、電話番号などの個人情報を取得する必要があります。
c# - HttpWebRequest を使用して POST する場合の 401 (はい、資格情報を使用しました)
私は HttpWebRequest を使用して XML をプルダウンし、POST データを「WebService」に戻し、POST で 401 を取得しています。
リクエストを作成するときに資格情報を追加し、資格情報キャッシュを試して PreAutenticate を True に設定しましたが、まだ 401 が返されます! :(
ルーターで HTTP トラフィックを監視し、認証されていない GET 要求を作成するように設定しました。401 にヒットし、認証された GET を作成し、通過が許可されます。POST を見ると、401 にヒットしていることがわかります...そして、認証された POSTも試行しません。
これは、携帯電話 (WinMobile 6.1 上のコンパクト フレームワーク 3.5 および 2.0) でのみ表示されます。同じ .exe は、どのデスクトップ マシンでも完全に機能します。
私は何が欠けていますか?助けてください!
windows-services - ローカル システム アカウントを使用して Windows サービスによって開始された実行可能ファイルは、ネットワーク共有にアクセスできません
Windows サービスによって開始される実行可能ファイルがあります。このプログラムは顧客のマシンで実行され、特定のタスクを実行するにはリモート共有に接続する必要があります。この共有は、UI を介して顧客が指定するため、これを事前に知ることはできません。つまり、「ハードコード」することも、共有を事前にマップすることもできません。
以前は、顧客が自分のマシンにログオンしてログオン時に実行可能ファイルを実行する必要がありましたが、主に顧客にとって簡単にするために、サービス内でプログラムを実行できるようにし、ログインを必要としないことを常に望んでいました。偶発的なログアウトによるソフトウェアのシャットダウンを防ぎます。これは、顧客のマシンに存在するローカル ユーザー アカウントがわからないことも意味するため、ローカル システム アカウントを使用してサービスを開始する必要があります。
前述のように、実行可能ファイルを開始してさまざまなタスクを実行するためのラッパー サービスが用意されました。ほとんどの場合、これは正常に機能しているように見え、基盤となるネットワークに正常にアクセスします。当社のソフトウェアの主な目的は、パケットのキャプチャなどです。
ただし、ソフトウェアが Windows 共有 (UNC 名) に接続しようとすると、接続できません。一方、実行可能ファイルが手動で開始された場合、正常に接続されます。
システム アカウントはネットワーク共有にアクセスできないため、この種の問題を解決するために私が一般的に見た提案はすべて、ユーザー アカウントを使用するように見えますが、私たちの場合、これは不可能です。これを機能させる他の方法はありますか?
編集: このアプリケーションは XP ではなく Win2K で実行できる (そして最も一般的にはそうなる) ことを忘れていました。
security - ハッシュ化または暗号化されたパスワードを使用する Web アプリをどのようにサポートしますか?
エンタープライズ環境で新しい Web アプリをサポートする場合、実際に発生している、または認識されている問題を診断するために、特定のユーザーとしてログインすることが必要になることがよくあります。ここでは、相反する 2 つの問題が適用されます。
ベスト プラクティスは、クリア テキストではなく、ハッシュ化または暗号化されたパスワードを使用することです。中間にサードパーティの SSO (シングル サインオン) が存在する場合があります。ユーザーのパスワードを取得する方法はありません。ユーザーが提供しない限り (推奨されません)、そのユーザーとしてログインする方法はありません。
多くの Web アプリには、パーソナライゼーションと複雑な認証があります。異なるユーザーには、異なる権限を持つ異なる役割 (管理者、マネージャー、ユーザー) があります。場合によっては、ユーザーは自分のデータ (顧客またはタスク) しか見ることができません。読み取り専用アクセス権を持つユーザーもいれば、編集できるユーザーもいます。そのため、Web アプリの各ユーザーのビューは一意です。
企業環境では、ユーザーのデスクに行ったり、ユーザーのマシンに直接接続したりすることは現実的ではないと仮定します。
この状況をどのように処理しますか?
編集: 繰り返しますが、大規模な金融機関や、全国および世界中に数十万人の従業員を抱える典型的なフォーチュン 500 企業では、一部の IT 部門の単なる開発者が直接できることは不可能です。ユーザーのマシンにアクセスします。それらの一部は、顧客が使用する公開 Web アプリ (オンライン バンキングや株式取引など) です。また、それらの多くは、Active Directory または SSO に依存するイントラネット アプリケーションです。つまり、多くのアプリケーションでユーザー資格情報が同じであることを意味します。皆さんの提案に感謝します。他の種類の環境で非常に役立つものもあります。
security - 認証情報 (urls/ips/usernames/passwords) をどこに記録しますか?
ユーザー名、パスワード、URL、IP、ドメイン、および仕事と一般生活の両方に必要なその他のログイン情報を保存するために人々が何を使用しているのか疑問に思っています。また、シリアル番号または同様のデータを保存する場合もあります。
月におそらく 5 つのサイトに登録し、ソフトウェアの一部を支払い、新しいホスティング アカウントをセットアップするか、何かに SSH アクセスするだけです。月末までに、それらのサイトが何だったのか、自分のユーザー名やパスワードが何だったのかを忘れてしまいました。毎回完全に異なるパスワードを使用しているわけではありません。翌月に戻ったとき、忘れたパスワードを使用してから、パスワードを忘れやすいものに変更します。
また、おそらくブラウザベース (USB キーやその他のポータブルメディアではない) であり、非常に安全である必要があると考えています。
おそらく 2 つの異なる解決策があると思います。1 つは会社の全員がアクセスできる会社用で、もう 1 つはあなただけがアクセスできるものです。
他の人は認証情報を保存するために何を使用していますか?
編集:ユーザー名とパスワード以外のものを保存するものを探しています。たとえば、SSH アクセス用に IP またはドメインを保存する必要があります。また、たとえば、サイトが 1 つの IP に制限されている可能性があるため、何らかのコメントやその他の情報を入れる機能も必要です。
c# - Windows 資格情報を使用した FTP ログイン
ネットワーク上のサーバーに接続し、ファイルをダウンロードして指定の場所に保存できる必要がある C# Windows アプリケーションがあります。クライアントのサーバーに IIS があると想定できないため、Web サービスを使用することはできません。
私が考えている方法は、サーバーに FTP で接続してファイルをダウンロードすることです。サーバーに接続してファイルを見つけるためのコードを書くことはできますが、2 つの質問があります。
Windows 資格情報を使用してリモート サーバーに FTP 接続する方法はありますか? (ユーザーのパスワードを直接取得できないことは理解しています)。
ftp を使用する以外に、サーバーからファイルを取得するより良い方法はありますか?
アドバイスをありがとう。
asp.net - ASP.NET で Active Directory にアクセスしていますか?
コンソール アプリケーションを使用してテスト コードを記述します。
そして、これはコンソールアプリからうまくいきました。しかし、ASP.NET アプリケーションに移動すると、正しいドメインがわからないというエラー メッセージが表示されました。
ASPNET アカウントで実行しているときに AD にアクセスするために欠けているトリックはありますか?
EDIT : 実際のログイン/パスワードが必要なため、 LDAP://domain 接続文字列を渡すだけでは十分ではありません。これはマシンのローカル アカウントで実行されるため、どの AD L/P を使用すればよいかわかりません。アクセスしているユーザー アカウントをこれに委任できますか?
編集 #2 : ID の偽装を使用しようとすると、次のような DirectoryServicesCOMException が発生します。