Ověřování systému Windows s LDAP v Pythonu

hlasů
-1

Já používám Python baňku pro vývoj webových služeb. Chci, aby se webová služba bezpečné. Je třeba konzumovat ty z Ajaxu.

Snažil jsem se OKTA integraci, ale protože je závislá na přesměrování jsem nemohl dosáhnout integrace. Mám na mysli jít na ověřování systému Windows s naším org LDAP adresáře.

Získání windows uživatelské jméno a heslo z okna přihlášeného uživatele a ověřování s LDAP.

Mohl by někdo prosím, pomozte mi, jak toho dosáhnout, nebo prosím post návrhy na lepší řešení.

Položena 27/11/2018 v 17:52
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
1

Nebudete mít uživatelské jméno a heslo z klienta Windows - je schopen zachytit přihlašovací heslo uživatele ze vzdáleného webu by byl enormní bezpečnostní noční můra.

Za předpokladu, že není prostě žádají, aby uživatel zadat pověření je parametr non-obchodovatelné design, budete potřebovat něco, co můžete použít přihlášený uživatel tokenu ( ‚Věřím, že tento token a říká, že jste toto jméno uživatele‘), místo toho se snaží, aby ověřil user / password přímo. Kerberos ověřování na základě v případě, že krabice Windows jsou přihlášení do služby Active Directory a aplikace je na stejné síti. V opačném případě byste potřebovat nějaký SSO (I často používají ADFS, jestli to nastavit pro organizaci, přes MS Graph ) - co bude záviset na specifikách adresářů k dispozici.

Odpovězeno 27/11/2018 v 22:49
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more