开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

"Active Directory集成"在您的.NET应用程序中意味着什么？

在这个问答内容中，Active Directory集成是指将应用程序与Microsoft Active Directory进行集成，以便在.NET应用程序中实现身份验证和授权功能。Active Directory是一种广泛使用的身份管理解决方案，可以集成多种应用程序和服务，以便用户可以使用他们的域帐户进行登录和访问。

Active Directory集成的优势包括：

集中管理：可以在一个中心位置管理所有用户帐户和组织结构，以便更轻松地进行管理和维护。
单点登录：用户可以使用他们的域帐户登录到所有的应用程序和服务，而无需记住多个用户名和密码。
安全性：Active Directory提供了强大的安全功能，如密码策略、加密和访问控制，以保护用户数据和应用程序。
审计和报告：Active Directory提供了审计和报告功能，以便管理员可以监视用户活动和识别潜在的安全风险。

Active Directory集成的应用场景包括企业内部应用程序、基于Web的应用程序和基于云的应用程序。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云Active Directory：https://cloud.tencent.com/product/activedirectory
腾讯云应用与服务：https://cloud.tencent.com/product/as
腾讯云安全与防护：https://cloud.tencent.com/product/security

请注意，这个回答中不包含其他云计算品牌商的信息，因为这个问答内容是关于腾讯云的Active Directory集成。

相关搜索:Razorpay在Asp.net中的集成为什么Active Directory中的相对标识符(rid)属性为空？为什么用户在几分钟后不再是active directory组的成员？在Active Directory中搜索锁定的帐户(Excel/VB)在Active Directory中查找具有networkID的用户所需的搜索筛选器在C#中使用LDAP的Active Directory中存在的用户检查列表在Express js中检查没有密码的Active Directory 在Microsoft Active Directory中搜索操作的API 在SQL中确定Active Directory组和成员的最简单方法在使用ASP.NET身份验证的Windows应用程序中使用Active Directory访问用户详细信息

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

译 | 介绍全新 Microsoft.Data.SqlClient

本文由 SqlClient 和 SQL 服务器工具上的项目经理 Vicky Harp 撰写。

04

.NET 2.0 中使用Active Directory 应用程序模式 (ADAM)

Active Directory 应用程序模式 (ADAM) ,由于其目录支持和安全性、可伸缩性和本机轻型目录访问协议 (LDAP) 支持的丰富集成，Microsoft® Windows® 2000 和 Microsoft® Windows® Server 2003 中的 Active Directory® 目录服务成为用于 intranet 和 extranet 的增长最为快速的目录服务。Windows Server 2003 中的 Active Directory 建立在该成功的基础上，并支持许多针对

08

如何通过三个步骤构建成功的云迁移计划

企业将工作负载迁移到云平台并非易事。但并非所有工作负载都会从云迁移中受益，因此需要首先制定可靠的云迁移策略。

02

0784-CDP安全管理工具介绍

本文档描述如何使用多种安全管理工具来保护CDP环境。重点介绍安全管理工具与CDP环境之间的集成点，但不会探讨这些工具的核心功能。

02

针对云原生转型的6个关键数据策略

如今，许多组织正在将采用云原生平台作为其数字转型战略。云原生允许企业以更灵活的方式提供快速响应、用户友好的应用程序。如今，许多组织正在将采用云原生平台作为其数字转型战略。云原生允许企业以更灵活的方式

04

微软数据湖架构

一个无限制的数据湖为智能行动提供动力: 存储和分析PB级大小的文件和数以万亿计的对象开发大规模并行程序简单调试和优化您的大数据程序轻松企业级安全，审计和支持在几秒钟内开始，即刻扩展，按工作付费基于YARN，专为云计算而设计 Azure Data Lake包含了使开发人员，数据科学家和分析人员能够轻松存储任何大小，形状和速度的数据，并跨平台和语言进行所有类型的处理和分析所需的所有功能。它消除了摄取和存储所有数据的复杂性，同时使得批处理，流式处理和交互式分析更快速地启动和运行。 Azure Dat

03

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

如何将ubuntu LTS升级为Pro

将被升级的软件包，由 4 个（需要下载 98.9 MB），变为 59 个（需要下载 150 MB）。

01

CDP私有云基础版用户身份认证概述

对于任何计算环境来讲，身份验证是最基本的安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权有多种方式处理，从访问控制列表（ACL）到HDFS扩展的ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

02

企业服务中出场率最高的活动目录AD到底是什么？本文带您好好了解一下！

如果您从事 IT 管理工作，那么活动目录一定很熟悉，这是一种由 Microsoft 为 Windows 网络域开发的数据库服务，本文瑞哥给大家普及一下什么是活动目录？活动目录的工作原理是什么？

05

Cloudera安全认证概述

身份验证是任何计算环境的基本安全要求。简单来说，用户和服务必须先向系统证明其身份（身份验证），然后才能在授权范围内使用系统功能。身份验证和授权携手并进，以保护系统资源。授权使用多种方式处理，从访问控制列表（ACL）到HDFS扩展ACL，再到使用Ranger的基于角色的访问控制（RBAC）。

01

Application Architecture Guide 2.0 - CH 19 - Mobile Applications（6）

本文翻译第19章的最后部分，包括"Technology Considerations"中的".NET Compact Framework"、"Windows Mobile"、"Windows Embedded"和"Additional Resources"部分。 .NET Compact Framework Consider the following guidelines if you are using the Microsoft .NET Compact Framework: • If you are

08

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言，或许仅仅只是个人隐私的被公开，而对于企业而言则可能会是灾难性的。为了避免出现这种情况，越来越多的企业都开始使用一些不可逆，且强度高的加密算法来加密其账户密码。但一些安全意识薄弱的企业或个人，仍在使用可逆加密存储其账户密码。一旦使用可逆加密，即使你的密码设置的非常长也可以被攻击者轻易的破解。

01

使用Azure AD B2C为ASP.NET Core 设置登录/注册

上次关于Azure AD B2C 讲到一些概念，有介绍到，Azure AD B2C 也是一种身份验证的解决方案，但是它运行客户使用其首选的社交，企业或者本地账户标识对应用程序和API进行单一登录访问。同样，Azure AD B2C 使用基于标准的身份验证协议，包括 OpenID Connect、OAuth 2.0 和 SAML。它与大多数第三方的 idp 进行集成。今天，介绍如何使用 Azure Active Directory B2C (Azure AD B2C) 在 ASP.NET Web 应用程序中进行用户登录和注册。应用程序可以使用 Azure AD B2C 通过开放式标准协议对社交帐户、企业帐户和 Azure Active Directory 帐户进行身份验证。

02

SSH架构/spring-security安全认证/LDAP账号打通

参考：https://blog.csdn.net/shan9liang/article/details/8803989

03

从 Azure AD 到 Active Directory（通过 Azure）——意外的攻击路径

虽然 Azure 在某些方面利用 Azure Active Directory，但 Azure AD 角色通常不会直接影响 Azure（或 Azure RBAC）。本文详细介绍了一个已知配置（至少对于那些深入研究过 Azure AD 配置选项的人来说），Azure Active Directory 中的全局管理员（又名公司管理员）可以通过租户选项获得对 Azure 的控制权。这是“按设计”作为“打破玻璃”（紧急）选项，可用于（重新）获得 Azure 管理员权限，如果此类访问权限丢失。在这篇文章中，我探讨了与此选项相关的危险，它当前是如何配置的（截至 2020 年 5 月）。这里的关键要点是，如果您不仔细保护和控制全局管理员角色成员资格和关联帐户，您可能会失去对所有 Azure 订阅中托管的系统以及 Office 365 服务数据的积极控制。注意：围绕此问题的大部分研究是在 2019 年 8 月至 2019 年 12 月期间进行的，自那时以来，Microsoft 可能已经在功能和/或能力方面进行了更改。

01

如何选择最佳软件定义存储（SDS）解决方案

从目前到2025年，全球软件定义存储（SDS）市场的年复合增长率预计将超过29%。超大规模数据的出现以及基于云计算的基础设施和虚拟化技术的应用增长对存储容量提出了巨大的需求，由此推动了SDS的增长。

05

IIS6架设网站过程常见问题解决方法总结

如果你的服务器是2003的，它默认只支持.net,不支持asp所以须进行以下操作:

02

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在之前的文章中，我为大家介绍了OWIN和Katana，有了对它们的基本了解后，才能更好的去学习ASP.NET Identity，因为它已经对OWIN 有了良好的集成。在这篇文章中，我主要关注ASP.NET Identity的建立和使用，包括基础类的搭建和用户管理功能的实现—— 点此进行预览点此下载示例代码在后续文章中，我将探索它更高级的用法，比如身份验证并联合ASP.NET MVC 进行授权、使用第三方登录、声明式认证等。 ASP.NET Identity 前世今生 ASP.NET Me

08

重磅！！！微软发布.NET Core 2.2

我们很高兴地宣布发布.NET Core 2.2。它包括对运行时的诊断改进，对ARM32 for Windows和Azure Active Directory for SQL Client的支持。此版本中最大的改进是在ASP.NET Core中。

02

让最需要它的开发人员控制 DevOps

翻译自 Enabling DevOps Control for Those Who Need It Most — Developers 。

01

保护Hadoop环境

Hadoop于2007年首次发布时，其目的是在受信任的环境中管理大量Web数据，因此安全性不是重点，也不是聚焦点。随着采用率的上升和Hadoop演变成企业技术，它逐渐发展成为一种不安全的平台而享有盛誉。最初的Hadoop安全性的大多数缺陷已在后续版本中得到解决，但感觉变化比较缓慢。Hadoop的安全声誉和现实远不匹配。

01

Kerberos 黄金门票

SID 历史记录是一项旧功能，可实现跨 Active Directory 信任的回溯。此功能在 Active Directory 首次发布以支持迁移方案时就已到位。当用户通过身份验证时，用户所属的每个安全组的 SID 以及用户 SID 历史记录中的任何 SID 都将添加到用户的 Kerberos 票证中。由于 SID History 旨在跨信任工作，因此它提供了跨信任“模拟”。

02

如何构建成功的云迁移计划

采用云计算的好处可能会使组织的所有资源看起来都应立即迁移。无可否认，在某些情况下，公共云平台可以为组织带来巨大的好处。但是在其他情况下，云迁移可能没有意义。

01

.NET Core 2.2 正式发布

我们很高兴地宣布.NET Core 2.2版本。它包括对运行时诊断的改进、对 Windows 的 ARM32 和 SQL 客户端的 Azure Active Directory 的支持。此版本中最大的改进是 ASP.NET Core。

03

在满补丁的Win10域主机上绕过图形接口依赖实现本地提权

在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后，我们发现了Elad Shamir发表的一篇题为“Wagging the Dog：滥用基于资源的约束委派攻击活动目录”[1]的博文。

01

如何应用现代云计算安全的最佳实践

如今，很多企业仍然担心云计算的安全性，因为在迁移业务时可能会使其数据面临风险。因此需要探索有助于加强云计算环境安全的现代方法、技术、工具。

05

云计算的20大常见安全漏洞与配置错误

云安全是公有云厂商最着力宣传的卖点之一，但是对于企业用户而言，过于信任和盲从云服务的默认配置是一件非常危险的事情，企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下，我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞（初始默认配置），对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azure TO

01

如何在 Linux 中列出 Systemd 下所有正在运行的服务

Linux系统提供多种系统服务（如进程管理、登录、syslog、cron等）和网络服务（如远程登录、电子邮件、打印机、虚拟主机、数据存储、文件传输、域名解析等）（使用 DNS）、动态 IP 地址分配（使用 DHCP）等等）。

02

OpenTelemetry并非可观测性的“神奇按钮”

OpenTelemetry 已成为可观测性体验的重要组成部分，随着其持续发展，它日益满足开发人员和运维人员的 DevOps 需求。然而，作为当前的主要开源项目之一，它仍需完善。它的功能——虽然可以说对于可观测性来说已经必不可少——仍处于进行中，其成功取决于社区持续的支持和辛勤工作。它的实用性还取决于与 OpenTelemetry 结合使用的可观测性工具和平台。

01

这个安全平台结合Spring Security逆天了，我准备研究一下

最近想要打通几个应用程序的用户关系，搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak，这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。

01

dotnet test

dotnet test [<PROJECT> | <SOLUTION> | <DIRECTORY> | <DLL>]

02

Microsoft Sentinel （一）服务概述与数据源配置

Microsoft Sentinel 是可缩放的云原生安全信息与事件管理 (SIEM) 和安全业务流程自动响应 (SOAR) 解决方案。 Sentinel 在整个企业范围内提供智能安全分析和威胁情报，为攻击检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。Microsoft Sentinel 是整个企业的鸟瞰视图，可以缓解日益复杂的攻击、不断增加的警报数量以及长时间解决时间帧带来的压力。

02

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

域持久性 – AdminSDHolder

在红队评估期间，利用现有的 Microsoft 功能进行进攻性操作非常普遍，因为它提供了融入环境并不被发现的机会。Microsoft 引入了“ AdminSDHolder ”活动目录对象，以保护高权限帐户（例如域管理员和企业管理员）免受无意修改的权限，因为它被用作安全模板。Active Directory 检索“ AdminSDHolder ”的 ACL”对象定期（默认情况下每 60 分钟一次）并将权限应用于属于该对象的所有组和帐户。这意味着在红队操作期间，即使在 60 分钟内检测到一个帐户并将其从高特权组中删除（除非强制执行），这些权限也将被推回。

03

使用TestServer测试ASP.NET Core API

今儿给大家分享下，在ASP.NET Core下使用TestServer进行集成测试，这意味着你可以在没有IIS服务器或任何外部事物的情况下测试完整的Web应用程序。下面给出示例：

03

人们应该了解的20个亚马逊云服务

不知人们是否了解AWS云服务，但很确定到目前为止，每个IT专业人士都听说过流行的亚马逊网络服务(AWS)产品，如弹性云计算(EC2)和简单存储服务(S3)。但是，亚马逊公司还提供100多种可用的云服务，可能很多人还不知晓。来自调研机构Synergy Research Group的最新调查数据显示，2017年第四季度，基础设施即服务(IaaS)、平台即服务(PaaS)和托管私有云的支出增长了46%，亚马逊公司为此投入大部分资金。这个调查报告指出，“AWS公司继续保持其云计算领域的主导地位，其收入超过四个

06

DotNetNuke 7.0 发布

DotNetNuke 7.0 正式版发布了，DotNetNuke（简称DNN）是一个免费的、开源的、可扩展的内容管理系统，是建立在 ASP.NET 平台上的Web应用框架。同时它还通过Active Directory认证提供程序以及向我们的SharePoint连接器中添加SharePoint Lists支持提升了企业集成功能。该最新版本提供了我们最先进的开发框架以及一个基于MicrosoftWeb API构建的Web服务框架。新版本中的DNN服务框架是基于Microsoft Web API的，Web开发者

IIS 7.0探索用于 Windows Vista 的 Web 服务器和更多内容

我经常听到 Microsoft 内部和外部的人将新的 IIS 7.0 Web 服务器称为 Microsoft 在过去几年中所进行的最重要的开发工作之一。考虑到 Microsoft 最近推出了一系列引人注意的技术，包括 Windows Vista™，这个评语具有重要意义！ IIS 7.0 的发布时间正好是 Windows NT® 4.0 中第一个 IIS 版本发布十周年的纪念日。2001 年，在四个版本之后，IIS 5.0 成为了 Internet 上最流行的 Web 服务器，尽管几个月后它成了臭名昭著的

09

保护 IBM Cognos 10 BI 环境

📷 目的本文介绍了一些在保护 IBM Cognos 10 BI 环境时需要考虑的最佳实践和准则。本文的目标读者是负责设计 IBM Cognos 10 架构和/或开发项目的 IBM Cognos 1

09

回顾 Kubernetes 最近 6 个版本重点更新

Kubernetes 项目的首次 commit 发生在 2014 年 6 月 6 日，自 2016 年 3 月 10 日加入 CNCF，到目前为止，Kubernetes 共有 35k contributor 做了 110 万次贡献、148k 次 commit 与 83k PR，并且有超过 2000 家公司参与贡献开源。

02

Active Directory中获取域管理员权限的攻击方法

攻击者可以通过多种方式获得 Active Directory 中的域管理员权限。这篇文章旨在描述一些当前使用的比较流行的。此处描述的技术“假设破坏”，即攻击者已经在内部系统上站稳脚跟并获得了域用户凭据（也称为后利用）。

01

IT课程计算机系统与网络 006_Windows Server操作系统

Windows Server 是由微软（Microsoft）开发的服务器操作系统。它是专门设计用于运行在服务器硬件上，支持大型网络和企业环境。Windows Server 提供了一系列功能和服务，用于管理、部署和维护服务器应用程序和网络。

01

【壹刊】Azure AD（二）调用受Microsoft 标识平台保护的 ASP.NET Core Web API （上）

—————————Grant_Allen 是一位博客园新晋博主，目前开始专注于Azure方向的学习和研究，是我认识不多的、打算长时间研究Azure的群友，因此打算帮他开个专栏，同时也希望并祝愿他能一直坚持下去，学有所成。

04

本体技术视点 | 当微软的去中心化身份梦想照进现实（下）

上一期，我们分享了全球科技巨头微软（Microsoft）在去中心化身份领域的实践，初步介绍了其“Azure Active Directory 可验证凭证”技术，在英国 NHS（National Health Service，国家卫生服务局）试点中，一名医生从进入医院开始注册到救死扶伤仅需要5分钟的时间。

01

dotnet build

dotnet build [<PROJECT>|<SOLUTION>] [-a|--arch <ARCHITECTURE>]

02

使用 GitLab CI 和 Docker 自动部署 Spring Boot 应用

Docker和Spring Boot是非常流行的组合，我们将利用GitLab CI的优势，并在应用程序服务器上自动构建，推送和运行Docker镜像。

03

监测 Linux 系统平均负载的操作命令

有诸多方式监测系统平均负载，如 uptime，它会展示系统运行时间、用户数量及平均负载：

02

技术前沿：Oracle 18c 最新特性概览

作者简介 Joel Perez Oracle ACE Director，云和恩墨高级云技术专家自从今年OOW上Oracle宣布要推出18c，一直受到比较多的关注。那么Oracle 18c对于广

快一年了，VMware这一高危漏洞仍未解决

据Bleeping Computer消息，VMware于10月11日通知客户，vCenter Server 8.0（最新版本）仍在等待补丁来解决 2021 年 11 月披露的高严重性特权提升漏洞。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭