reactjs - React 和 msal 与 Windows Server AD
问题描述
是否可以将 msal(或 adal?)与 React 和 Windows Server Active Directory(在 prem - 不是 azure)一起使用?
如果不是验证方式,那么自定义登录表单和 JWT 令牌交换是否正确?但这安全吗?将自定义登录表单的凭据直接发送到 api 不是安全漏洞吗?
解决方案
您可以在 Reactjs 中实现 MSAL。Windows 服务器 AD 支持自定义身份验证。本文档为您提供在 Window server 2012 中实施自定义身份验证方法的说明。
您的解决方案控制流程应遵循凭证提供程序:
首先检查用户是否连接到网络。如果是,则与预定义的 AD 服务器通信并根据 AD 条目验证用户。如果用户已通过验证,则仅在凭据提供程序中要求第二因素身份验证,然后在成功验证后,将用户传递给子身份验证模块并绕过子身份验证中的第二因素。如果用户未连接到网络,则使用 sub-auth 模块进行验证。
如果您想要 JWT 令牌交换,也可以因为 Window 服务器支持自定义身份验证。
推荐阅读
- macos - OSX Big Sur 11.2.3 毫秒时间戳显示为全零
- statistics - 如何使用 rbinom 在 R 中建模 polya urn 模型?
- java - 通过在 Thymeleaf 中使用 for each 循环打印有序列表中的无序列表
- laravel - Google Workplace 535-5.7.8 用户名和密码不被接受
- c# - 如何将具有嵌套对象和嵌套集合的对象展平到 Deedle 数据框中?
- java - java获取本地网络上的ipv4地址
- python - 如何在 Pandas 数据框列的自定义函数中检查特定字符串?
- python - 使用函数迭代字典键
- php - 背包告诉我以下错误 Call to undefined method App\Models\User :: identifiableAttribute() 不知道为什么?
- php - Laravel 8 具有相同 URL 的多条路由