¿Mi contraseña de AD se envía en texto sin formato y luego se cifra?

-1

¿Cómo se autentica una aplicación con credenciales de AD? ¿Se envían las credenciales en texto plano? ¿o están encriptados antes de que verifique con AD para validar al usuario?

    
pregunta user6934502 07.10.2016 - 01:02
fuente

1 respuesta

0

Para una aplicación web, lo que suele suceder es que la aplicación utilizará un servicio de autenticación basado en estándares, como OAuth o SAML. La aplicación transferirá la autenticación a un servidor de autenticación que se ejecuta "cerca" del servidor AD. Es probable que el servidor de autenticación sea algo que se ejecute en un servidor Windows que haya iniciado sesión en el "Dominio" proporcionado por AD.

User -> Login page -> Internet -> Firewall -> 
          Web app server -> Firewall -> 
               Authentication Server -> Windows domain

Por supuesto, esa no es la única forma de hacerlo, hay docenas de arquitecturas y aplicaciones diferentes para lograr lo mismo. Por eso hemos estado solicitando más información sobre las aplicaciones.

Microsoft tiene la " Proxy de aplicación web "por ejemplo, que hará esto. A su vez, utiliza Servicios de federación de Active Directory para vincular a el dominio.

    
respondido por el Julian Knight 07.10.2016 - 21:09
fuente

Lea otras preguntas en las etiquetas