【问题标题】:How to disable OPTIONS, TRACE HTTP methods on ADFS 3.0 Server如何在 ADFS 3.0 服务器上禁用 OPTIONS、TRACE HTTP 方法
【发布时间】:2017-07-26 21:42:26
【问题描述】:

我们的安全团队已对其中一个应用程序进行了审核,他们提出了与 ADFS 3.0 服务器提出的方法相关的问题。

他们希望我们禁用 HTTP 方法 OPTIONS, TRACE 并启用 X-XSS-Protection 标头。我已经浏览了 ADFS 公开的用于配置服务器的不同 powershell 命令。我找不到可以控制这些标头的任何东西。

有没有人遇到过这个问题,如果有,你是怎么解决的?

我的另一个选择是与网络团队核实,看看他们是否可以向负载均衡器/反向代理添加一些规则。但我不想走那么远,特别是如果我可以在 ADFS 机器上配置它。

【问题讨论】:

  • 必须查看它,但我通常使用 rp 进行安全性、SSL 条带化和小型 http 调整 rp 和任何 webinstance 之间的流量在专用 vlan 上不安全,防火墙被认为只接受 http来自 rp 的请求。

标签: powershell single-sign-on adfs3.0


【解决方案1】:

我们已经能够使用反向代理 (BIG IP F5) 成功实现这一点。

所需的所有反向代理都是 SSL 证书和私钥,用于解密并查看消息 HTTP 动词是否为 OPTIONS/TRACE。

【讨论】:

    【解决方案2】:

    由于安全原因,ADFS 上不存在此级别的配置。基本上它是一个黑匣子。

    您必须通过代理或 LB 执行此操作。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-07-02
      • 1970-01-01
      • 1970-01-01
      • 2020-08-08
      • 1970-01-01
      • 2015-12-18
      相关资源
      最近更新 更多