开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >为新的Azure Active Directory B2C用户设置密码的最安全方法是什么？

问为新的Azure Active Directory B2C用户设置密码的最安全方法是什么？
EN

Stack Overflow用户

提问于 2018-02-22 03:15:02

回答 1查看 636关注 0票数 1

我正在查看来自this sample的以下代码行，其中正在创建一个Azure Active Directory B2C用户：

// Add the user.
User user = await graphClient.Users.Request().AddAsync(new User
{
    AccountEnabled = true,
    DisplayName = Resource.User + guid.Substring(0, 8),
    MailNickname = alias,
    PasswordProfile = new PasswordProfile
    {
        Password = Resource.Prop_Password
    },
    UserPrincipalName = alias + "@" + domain
});

什么是Resource？我如何使用它来生成一个像这里的代码一样的Prop_Password？这是为新创建的用户生成和应用密码的最安全方式吗？如果没有，最安全的方法是什么？

microsoft-graph-api

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-02-22 04:18:03

该示例代码从a resources file读取密码值。

我建议您使用密码生成器，例如CodeBits.PasswordGenerator，为每个新用户生成唯一的、强的、随机的密码。

票数 2

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/48919055

复制

相关文章

Azure active directory 获得访问的 token

DevOps 解决方案 api 腾讯云测试服务

一直认为 Azure 的设计过于复杂，权限要求过多，就感觉是一群技术宅做的系统。相对 AWS 来说，更加喜欢 AWS 的功能设计。

HoneyMoose

2020/10/08

9790

Azure active directory 获得访问的 token

Azure Active Directory 蛮力攻击

DevOps 解决方案访问管理 kerberos

Azure AD 无缝单点登录 (SSO) 改进了使用 Azure AD 标识平台（例如 Microsoft 365）的服务的用户体验。配置无缝 SSO 后，登录到其加入域的计算机的用户会自动登录到 Azure AD .

Khan安全团队

2022/01/12

1.4K0

关于 SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

DevOps 解决方案 api 网络安全安全

SecureWorks 最近的 Azure Active Directory 密码暴力破解漏洞的 POC

Khan安全团队

2022/01/06

9570

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

DevOps 解决方案 windows server 访问管理 powershell .net

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

Khan安全团队

2022/01/24

2.7K0

未检测到的 Azure Active Directory 暴力攻击

DevOps 解决方案网络安全安全

Azure AD 无缝单点登录 (SSO) 改善了使用 Azure AD 标识平台（例如 Microsoft 365）的服务的用户体验。配置了无缝 SSO 后，登录到其加入域的计算机的用户将自动登录到 Azure AD .

Khan安全团队

2022/01/06

1.2K0

使用Active Directory的常

http 缓存 actionscript seo windows

活动目录,使用ISA代理上网，问题如下： 1.是否可以实现,使用本地网络的用户,不加入AD,就不能上网. 2.针对移动办公的人员,如何实现域管理. 3.通过AD能否实现,出差人员通过×××连接来

py3study

2020/01/14

9740

最安全的PHP密码加密方法

编程算法数据库 sql php

常用的MD5、SHA1、SHA256哈希算法，是面向快速、高效进行哈希处理而设计的。随着技术进步和计算机硬件的提升，如今强大的计算机很容易破解这种算法。也就是说，不要用MD5、SHA1、SHA256这种哈希方法加密密码了，不太安全。还好，PHP内置了密码哈希函数password_hash，使用这个方法，PHP会升级底层的算法，达到如今的安全标准水平。

骤雨重山

2022/01/17

4K0

【壹刊】Azure AD B2C（一）初识

DevOps 解决方案访问管理网络安全

　　上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

老张的哲学

2022/04/11

2.3K0

【壹刊】Azure AD B2C（一）初识

使用Azure AD B2C为ASP.NET Core 设置登录/注册

DevOps 解决方案 asp.net api android 网站

　上次关于Azure AD B2C 讲到一些概念，有介绍到，Azure AD B2C 也是一种身份验证的解决方案，但是它运行客户使用其首选的社交，企业或者本地账户标识对应用程序和API进行单一登录访问。同样，Azure AD B2C 使用基于标准的身份验证协议，包括 OpenID Connect、OAuth 2.0 和 SAML。它与大多数第三方的 idp 进行集成。今天，介绍如何使用 Azure Active Directory B2C (Azure AD B2C) 在 ASP.NET Web 应用程序中进行用户登录和注册。应用程序可以使用 Azure AD B2C 通过开放式标准协议对社交帐户、企业帐户和 Azure Active Directory 帐户进行身份验证。

老张的哲学

2022/04/11

1.5K0

使用Azure AD B2C为ASP.NET Core 设置登录/注册

Active Directory教程3

windows 编程算法 windows server http seo

Active Directory 的早期阶段，企业常常在用户可能登录的每个站点均部署域控制器。例如，银行通常在每个支行都安装 DC。其中的逻辑是每个支行的用户都能登录并访问本地网络资源，即使 WAN 失效也能如此。本文是《Active Directory教程》的第三篇，讲述了Windows Server 2008 只读域控制器。

py3study

2020/01/10

1.6K0

mysql修改root用户密码语法为_设置mysql的root密码

https java sql 数据库云数据库 SQL Server

若密码存在, 输入密码登录, 不存在则直接按回车登录。登录成功后你将会看到 Welcome to the MySQL monitor… 的提示语。

全栈程序员站长

2022/09/21

10.1K0

mysql修改root用户密码语法为_设置mysql的root密码

Active Directory 域安全技术实施指南 (STIG)

windows windows server

调查结果（MAC III - 行政敏感）查找 ID 严重性标题描述 V-8534 高的不同分类级别的 DoD 目录服务之间的互连必须使用经批准可与跨分类信任一起使用的跨域解决方案。如果不使用强大的跨域解决方案，那么它可能允许未经授权访问机密数据。为了支持不同分类级别的资源之间的安全访问，... V-8536 高的受控接口必须在 DoD 和非 DoD 系统或网络之间运行的 DoD 信息系统之间具有互连。 AD 信任关系的配置是用于允许一个域中的用户访问另一个域、林或 Kerberos 领域中的资

Khan安全团队

2022/01/24

1.2K0

什么叫给密码“加盐”？如何安全的为你的用户密码“加盐”？

编程算法数据库 sql 网站

在面对这个网络世界的时候，密码安全总是各个公司和用户都非常关心的一个内容，毕竟现在大家不管是休闲娱乐还是学习购物都是通过网上的帐号来进行消费的，所以我们通常会给用户的密码进行加密。在加密的时候，经常会听到“加盐”这个词，这是什么意思呢？

硬核项目经理

2020/06/01

8.8K0

Active Directory Enumeration:RPCClient

本篇文章中我们将重点介绍如何通过SMB协议和RPC协议来枚举域内信息，下文中使用的工具为rpcclient

Al1ex

2021/07/21

1.6K0

Active Directory Enumeration:RPCClient

[WinServer] Active Directory 域控

windows attributes global server tree

AD活动目录：是Windows Server系统非常重要的目录服务。命名空间[Name Space]：是一个界定好的区域。在此区域内，我们，可以利用某个名称找到此名称有关的信息。对象和属性： ADDS内的资源以对象[Objects]的形式存在，例如，用户、计算机等都是对象。而对象是通过属性[Attributes]来描述其特征的。容器：又叫[Container]与对象类似，也有自己的名称，也是一些属性的集合，组织单位。

BreezeCloud

2022/10/04

1.1K0

pingcastle – Active Directory域控安全检测工具

https 网络安全安全 github windows

PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估，而是效率的妥协。 Active Directory 正迅速成为任何大型公司的关键故障点，因为它既复杂又昂贵。可使用pingcastle对Active Directory安全性进行评估.

Ms08067安全实验室

2022/09/26

1.9K0

Active Directory 攻击路径

网络安全安全

三个多月前，我们推出了BloodHound Enterprise，以帮助组织管理 Active Directory (AD) 中的攻击路径。从那时起，我们已经部署到许多环境中，并且每次都会遇到某种形式的相同问题，“所以告诉我们，它总是这么糟糕吗？” 我想通过回答这个问题来平息那些在运行开源版本时想知道同样事情的人的一些恐惧和焦虑。所以这里是：

Khan安全团队

2022/01/18

5690

Active Directory中获取域管理员权限的攻击方法

kerberos 编程算法 sass sas powershell

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

Khan安全团队

2022/01/24

5.2K0

使用OpenLDAP 操作 Windows Active Directory

windows directory ldap mobile

《节选自 Netkiller LDAP 手札》第 4 章 Active Directory 通过ldapsearch查询Windows Active Directory 是一件很有趣事情。列出所有员工姓名 ldapsearch -x -H ldap://192.168.19.238 -D neo.chen@company.com -w 12345678 -b 'OU=china,DC=company,DC=com' '(&(objectCategory=person)(objectClass=user)

netkiller old

2018/03/05

1.2K0

点击加载更多

相似问题

Windows Azure Active Directory ->为用户设置密码

10

从DMZ连接到Active Directory的最安全方法是什么？

10

Azure Active Directory B2C

10

是否可以验证Azure Active Directory用户的密码

11

Azure Active Directory密码重置

17

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例