¿Kerberos admite atributos específicos del proveedor?

2

Como dice el título de la pregunta: ¿Kerberos admite atributos específicos del proveedor que permiten la segmentación de acceso dentro de un dispositivo cliente determinado?

    
pregunta Jaris Detroye 16.02.2017 - 16:43
fuente

1 respuesta

1

Microsoft no tiene SDK / API para cambiar el protocolo de kerberos, y no sería una pequeña tarea reimplementar kerberos en ambos lados (cliente y servidor) como un paquete de autenticación.

Creo que le falta un punto clave en su caso de uso, kerberos es un protocolo de autenticación, por lo que solo debería tratar de verificar que usted es quien dice ser, la ubicación de la red no lo es. t parte de eso lo que requiere es autorización, esto se abstrae de kerberos como medida de seguridad y es una mala idea cambiar eso.

lo que puede hacer es cambiar la parte de autorización: en el controlador de dominio, puede decidir qué usuario tiene permiso para iniciar sesión en qué computadora (o una unidad organizativa de dispositivos) usando política de grupo . si esto es para su aplicación específica, siempre puede implementarlo en ese nivel.

otra forma es crear un sitio por subred y permitir el inicio de sesión a cada usuario por sitio. look here .

    
respondido por el Jonathan Allon 24.04.2017 - 11:03
fuente

Lea otras preguntas en las etiquetas