Preguntas con etiqueta 'kerberos'

preguntas con etiqueta
0
respuestas

Cómo obtener Service_key y la interfaz de llamada de función correspondiente de la parte TGS_REP de la fuente de Samba

1, Mi entorno de configuración existente es de la siguiente manera: (1), Server_side, Redhat5.5 Enterprise con samba4.0.0 instalado, dirección IP: 5.5.5.149; nombre de dominio: EXAMPLE.COM; (2), Client_side: windows Server 2003, dirección IP:...
hecha 16.11.2013 - 02:13
1
respuesta

2FA usando Kerberos y SSO dentro de CDE

Me preguntaba si alguien está utilizando Kerberos para su solución 2FA en su CDE para el cumplimiento de PCI DSS. Además, ¿qué dice PCI DSS sobre SSO una vez que se ha producido 2FA a través de Raduis Server? Gracias por cualquier sugerencia...
hecha 13.09.2016 - 16:10
2
respuestas

Windows Active Directory: ¿Cómo autentican los puntos finales el controlador de dominio?

Windows Active Directory se basa en Kerberos y LDAP. Cuando se autentica a través del controlador de dominio, ¿cómo sabe mi terminal que realmente está hablando con el DC? Del mismo modo, se puede usar AD para autenticar servicios alojados en...
hecha 30.07.2017 - 19:14
1
respuesta

¿Se supone que MIT Kerberos debe solicitar una contraseña cuando se autentica a SSH?

Según mi entendimiento de Kerberos, se supone que un cliente solo debe ingresar su contraseña una vez para obtener el TGT del servidor de Kerberos y la autenticación contra los servicios web (por ejemplo, SSH, Apache, SMB). ..) solo se realiza...
hecha 16.06.2017 - 23:17
2
respuestas

pregunta de autenticación Kerberos

Estaba leyendo acerca de la autenticación kerberos y cómo la contraseña no se transfiere por cable, pero existe en la base de datos kdc para cifrar o descifrar mensajes, y solo se transfieren los tickets después de la validación. Me pregunto cua...
hecha 26.05.2017 - 22:41
1
respuesta

SSO DNS SRV searchup

Estoy probando con lápiz la página (IdpInitiatedSignOn.aspx) de una aplicación web que utiliza un mecanismo de SSO (Active Federoy Federated Services). El campo de nombre de usuario requiere un dominio (por ejemplo, una empresa) para introducir...
hecha 15.11.2016 - 16:44
2
respuestas

Windows / Datos confidenciales / Impedir el acceso mediante varios procesos

Tengo entendido que si inició sesión en su PC con Windows como DOMAIN \ DUDE.NAME y tienes acceso a \ DOMAINFILES \ SECRET STUFF \ SUPER SECRETS.xlsx cualquier proceso que ejecute también puede acceder a ese archivo, no hay una manera fá...
hecha 16.04.2015 - 16:00
1
respuesta

Razones para hacer la transición de las aplicaciones web seguras de Kerberos a OAuth2 / OpenId

Tenemos cinco aplicaciones web internas escritas en Java / AngularJs que están protegidas a través de Kerberos / Spnego (implementación de Spring Security). Estamos buscando la transición de estas aplicaciones a AWS (EBS). Estoy creando un ca...
hecha 17.08.2018 - 04:49
1
respuesta

Riesgos por implementar el inicio de sesión único

Estoy trabajando con una organización que integra muchas aplicaciones con LDAP en un entorno de Windows. Están haciendo un buen trabajo implementando el menor privilegio, por lo que no hay muchos escenarios donde una cuenta de administrador en u...
hecha 19.07.2018 - 20:55
1
respuesta

¿La autenticación de Windows usa una conexión segura?

Estoy escribiendo una API web .NET que se usará en un entorno empresarial en el que los usuarios se autentiquen utilizando sus credenciales de directorio activo, por lo que estoy usando la "Autenticación de Windows" en IIS como esquema de autent...
hecha 15.02.2018 - 17:47