autenticación de intercambio de terceros

Navega tus respuestas
1

Mi organización tiene un sistema interno de autenticación de usuarios compartido entre una gran cantidad de sistemas internos.

Uno de estos sistemas necesita recuperar información de la cuenta de intercambio del usuario que ha iniciado sesión. Iniciar sesión aquí significa iniciar sesión en el sistema; el cliente no es necesariamente una máquina de Windows en nuestro dominio. Sin embargo, se conoce la asignación a un usuario de Windows válido.

Estoy tratando de encontrar una manera segura de manejar esto sin requerir que el usuario se autentique manualmente con ambos conjuntos de credenciales. Las dos sugerencias son:

  • Almacene la contraseña de intercambio de texto sin formato de los usuarios en el cliente o servidor del servicio utilizado para acceder al intercambio. Obviamente, si ese servicio fuera comprometido, esto daría lugar a que las contraseñas se vieran comprometidas.
  • Usa una cuenta con permiso para hacerse pasar por todos los usuarios. Si esto estuviera comprometido, entonces todos los datos de intercambio se verían comprometidos.

Ninguno es exactamente atractivo. ¿Hay alguna forma de pasar nuestro token existente para intercambiar y tener un complemento de intercambio o una llamada de servicio para verificarlo?

    
pregunta Hector 10.04.2018 - 17:34
fuente

1 respuesta

2

Encontré un blog de Microsoft ( enlace ) que aborda el problema.

  

El código necesita obtener credenciales en tiempo de ejecución según su tiempo de ejecución   contexto de seguridad Y ese contexto debe ser válido con el   servidor / aplicación su código va en contra. Esto es lo que se usa cuando   Se utilizan las credenciales predeterminadas con EWS, es decir, la autenticación de Windows.   Sin embargo, UseDefaultCredentials no funcionará con Exchange 365.

Un enlace a la propiedad propuesta

Esto permitiría que su aplicación se conecte como el usuario actual y se aseguraría de que no tendría que modificar el archivo cada vez que el usuario cambia la contraseña, sin embargo, existen algunas limitaciones:

  

No puede usar las credenciales predeterminadas del usuario que ha iniciado sesión si el buzón del usuario está alojado en Exchange Online o Exchange Online como parte de Office 365. En su lugar, use la propiedad Credenciales para establecer las credenciales del usuario. Las credenciales del usuario deben estar en forma de nombre principal de usuario (UPN) para Exchange Online.

En cuanto a otros mecanismos de autenticación, Microsoft describe estos:

  • OAuth 2.0 (solo Exchange Online)
  • NTLM (solo Exchange en las instalaciones)
  • Básico (ya no se recomienda)

Aquí hay un enlace con los pros y los contras sobre los 3 métodos anteriores .

Sinceramente, creo que tener que almacenar contraseñas cuando ya está autenticado con el controlador de dominio de alguna manera es un defecto de diseño de la aplicación.

    
respondido por el Nomad 10.04.2018 - 19:28
fuente

Lea otras preguntas en las etiquetas

Acceda al sistema / archivos encriptados con rootkit Usando sqlmap --crawl sin hacer preguntas