Solución para ocultar una contraseña compartida a los usuarios

Navega tus respuestas
1

Estoy buscando una solución para una necesidad de negocio / seguridad.

Todos nuestros usuarios utilizan un nombre de usuario y una contraseña compartidos para acceder a una aplicación web.

  • no podemos tener una cuenta por usuario
  • no podemos cambiar la aplicación web

Estoy buscando una solución para ocultar este inicio de sesión y contraseña a los usuarios.

¿Hay algún tipo de proxy donde un usuario se conecta con su propia credencial, para acceder a la aplicación, el proxy haría la autenticación con la contraseña compartida?

De esta manera, la contraseña no debe ser conocida por todos los usuarios y se puede administrar en un solo lugar; el proxy.

    
pregunta vjeantet 20.04.2017 - 08:54
fuente

1 respuesta

3

He estado donde estás y tuve que lidiar con este tipo de cosas.

El tipo de tecnología que está buscando es un Cloud Service Broker. Actúa como un contenedor para servicios externos a los que puede conectar sus servicios de autenticación locales. El agente de servicios (según las características) puede iniciar sesión como una cuenta designada para el servicio externo.

Este envoltorio significa que obtiene seguridad adicional, auditoría, la capacidad de bloquear a alguien fuera de la cuenta (si se van), sin exponer nunca la contraseña de servicio.

Steffen tiene razón, sin embargo, si puede usar un CSB o no dependerá del sitio de destino.

    
respondido por el schroeder 20.04.2017 - 12:42
fuente

Lea otras preguntas en las etiquetas

¿Se puede proteger una cadena de consulta en una URL de sniffing sin HTTPS? cómo investigar diferencias entre theguardian.com y tehguardian.com