¿Cómo se autentica una aplicación con credenciales de AD? ¿Se envían las credenciales en texto plano? ¿o están encriptados antes de que verifique con AD para validar al usuario?
¿Cómo se autentica una aplicación con credenciales de AD? ¿Se envían las credenciales en texto plano? ¿o están encriptados antes de que verifique con AD para validar al usuario?
Para una aplicación web, lo que suele suceder es que la aplicación utilizará un servicio de autenticación basado en estándares, como OAuth o SAML. La aplicación transferirá la autenticación a un servidor de autenticación que se ejecuta "cerca" del servidor AD. Es probable que el servidor de autenticación sea algo que se ejecute en un servidor Windows que haya iniciado sesión en el "Dominio" proporcionado por AD.
User -> Login page -> Internet -> Firewall ->
Web app server -> Firewall ->
Authentication Server -> Windows domain
Por supuesto, esa no es la única forma de hacerlo, hay docenas de arquitecturas y aplicaciones diferentes para lograr lo mismo. Por eso hemos estado solicitando más información sobre las aplicaciones.
Microsoft tiene la " Proxy de aplicación web "por ejemplo, que hará esto. A su vez, utiliza Servicios de federación de Active Directory para vincular a el dominio.
Lea otras preguntas en las etiquetas passwords authentication active-directory