encryption - 解码 WWW-Authenticate:协商字符串 - SSO
问题描述
一个小背景故事..:
在我的公司中,我们使用 IBM Cognos TM1 / IBM Cognos Analytics 和 BI Gateway 通过 SSO 进行身份验证(我们使用 LDAP ApacheDS 作为目录)。
由于 LDAP 目录的重组,我显示的用户名变得很奇怪,它是整个条目 DN,里面有一些特殊的字符和我的名字,但不是 UID(它聚集在 CN 中)
所以 SSO 仍然工作正常,现在我开始嗅探网络中的流量并在 cookie 中搜索我的用户信用,我发现了一个带有 NEGOTIATE 标头字符串的 SSO Cookie,是否有可能对此进行解码,以便我可以再次查看我的用户名发送?
感谢您的支持
解决方案
是否有可能对此进行解码,以便我再次看到我的用户名发送?
不是真的(不容易)。
Negotiate 标头暗示使用 Kerberos、NTLM 或 SPNEGO 协议(搜索它)。它们是多步骤协议,并且值应该被加密。
推荐阅读
- javascript - POST 控制器 - 值绑定为 null
- r - 如何将 R 中的折线图和条形图与两个不同的 y 轴结合起来
- powershell - Powershell 5:ConvertTo-Csv CSV 在某些但不是所有列中带有引号
- python - 是否可以通过 Rosetta for arm 运行终端?
- python - 使用 serializers.FileField 上传 Django Rest Framework 多字段
- email - 您如何使用 cypress 测试确认电子邮件?
- angular - 问题:FromControl 不显示值
- mongodb - 如果一个字段匹配,则合并记录,但如果另一个字段在两个记录中都有值,则不合并 MongoDb 聚合
- html - 使用卡片 BootStrap4 将 flex 扩展到全宽
- sql - 如何使用 SSMS 连接到 Azure 容器中运行的 SQL Server