使用windows域认证进行认证

【问题标题】:Using windows domain authentication for authentication使用windows域认证进行认证
【发布时间】:2010-06-22 07:56:45
【问题描述】:

标题可能看起来有点奇怪,但我在互联网上找到的是使用 Windows 域身份验证(单点登录)自动登录的方法,但这不是我想要的。

在我的用例中,我想明确要求该人输入他们的 Windows 域用户/密码组合,以确保执行交易的人是有权这样做的人,即不是秘密使用的人授权人的计算机,而他/她不在且计算机未锁定。

注意

  • 我正在研究 Java
  • 我只想验证单个事务,没有登录会话(如果可能)。
  • 只应授权某些人。 (我相信这是通过 Active Directory 中的角色完成的?)

【问题讨论】:

    标签: java active-directory windows-authentication


    【解决方案1】:

    我过去使用的是针对 LDAP 服务器进行身份验证。 Active Directory 用作 LDAP 服务器,因此您应该能够对其进行身份验证。这可用于验证用户名/密码组合。

    我发现 this article 展示了它如何与 java 一起工作。

    【讨论】:

    • 我已经看到一些 LDAP 过时且不安全的 cmets,这是真的/适用于这个用例吗?
    • 是的,但并不比要求人们再次输入密码更不安全。如果您使用与 LDAP 服务器的安全连接,它应该像 https 一样安全。这就是为什么要发明 SSO 和 Kerberos 的原因:因此身份验证令牌不会遍布各处。
    • 如果您想绝对确定执行该操作的用户是有权执行此操作的用户,不幸的是,单点登录是没有选择的。 (不过,我愿意接受更好的建议!)
    • 我完全同意。带有密码或数字密码的钥匙卡是我在实践中找到的典型解决方案
    猜你喜欢
    • 1970-01-01
    • 2017-01-29
    • 2010-11-06
    • 2011-05-17
    • 2013-11-19
    • 2015-10-30
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode