security - Active Directory and 3rd party cloud services - security?
问题描述
Question regarding Active Directory Scenario: a third party software which is hosted in the cloud offers SSO in connection with the Active Directory that we run in our network.
Silly question, but isn't this a big security risk when granting an external application in the cloud access to the AD in our network? I can see so many applications which support SSO and they are hosted in the cloud but I really have my doubts in regards to security in this case. I'm not an AD expert at all, so you may can enlighten me?
Thank you.
解决方案
永远不要直接打开您的本地 Active Directory 以从 Internet 访问。Active Directory 为其用户维护对称密钥,这些密钥用于对泄漏非常敏感的 Kerberos 协议。
如果 Internet 托管应用程序想要使用 Active Directory 对用户进行身份验证,他们可以使用federation。Microsoft 为此提供了ADFS(您可以使用 DMZ 中的 ADFS 代理在本地运行的服务)或云中的Azure AD。
推荐阅读
- xcode - 当我在 Apple TV 上安装 IPA 时,XCode 9.3“参数无效”
- python - Python 2.7 CSV 文件读/写 \xef\xbb\xbf 代码
- python - continue 的奇怪语法
- routing - TOR 路由和 TOR 与 VPN
- javascript - 自定义动画在按钮单击时开始?HTML、CSS、JS
- javascript - React Router v4 以前的状态组件
- c# - 使用 Windows 身份验证的 Asp.net 核心 web api - Cors 请求未经授权
- angular - 在另一个订阅中使用来自一个订阅的对象值
- c++ - 当当前不需要原子性时,使用构造函数代替 atomic.store()
- spring - 如何为 Spring REST Docs 编写自定义类型验证器?