如何对域进行身份验证?
对域进行身份验证是确保用户或设备在访问域资源时进行身份验证的过程。以下是对域进行身份验证的一般步骤:
- 用户提供凭据:用户在访问域资源之前,需要提供身份凭据,通常是用户名和密码。
- 身份验证请求:用户的身份凭据将被发送到身份验证系统,该系统负责验证用户的身份。
- 身份验证系统验证:身份验证系统将验证用户提供的凭据是否有效。这可以通过与存储在域控制器中的用户凭据进行比对来完成。
- 颁发访问令牌:如果用户提供的凭据有效,身份验证系统将颁发一个访问令牌给用户。访问令牌是一种证明用户身份的令牌,可以在后续的请求中使用。
- 访问授权:使用访问令牌,用户可以向域资源发出请求,并且域资源可以使用令牌来验证用户的身份和授权访问。
在云计算领域,腾讯云提供了一系列的身份验证解决方案和产品,包括:
- 腾讯云访问管理(CAM):CAM是一种身份和访问管理服务,可帮助用户管理腾讯云资源的访问权限。它提供了身份验证、访问控制和资源管理等功能。
- 腾讯云身份认证服务(CIS):CIS是一种基于云的身份认证服务,可为用户提供安全的身份验证和访问控制。它支持多种身份验证方式,包括用户名密码、短信验证码、多因素身份验证等。
- 腾讯云API密钥管理:腾讯云提供了API密钥管理功能,用户可以创建和管理API密钥,用于对腾讯云资源进行身份验证和授权访问。
以上是对域进行身份验证的一般步骤和腾讯云相关产品的简介。更详细的信息和产品介绍可以参考腾讯云官方网站:https://cloud.tencent.com/
相关·内容
我有几个角度应用程序(在不同的子域)和一个主要的角度应用程序(在主域)。我使用@auth0/angular2-jwt库来管理身份验证。它运行得很好,但不适合单点登录。我必须在每个子域签名,我需要这只做一次(在主域或任何子域)。
我尝试过使用whitelistedDomains的正则表达式,但它不起作用:
JwtModule.forRoot({
config: {
tokenGetter: tokenGetter,
whitelistedDomains: [new RegExp(`(?:([^.]+)\.)*example\.com`)]
]
}
})
那么,如果
浏览 0提问于2019-05-30得票数 0
我有两个域,domain1.com和domain2.com,它们指向使用asp.net内置表单身份验证的同一个asp.net网站。问题是,即使这些域指向相同的网站,用户一次也只能通过一个域的身份验证。因此,如果他首先使用www.domain1.com,然后访问www.domain2.com,那么后面的网站是相同的,但他只通过了www.domain1.com的身份验证。如果他在访问网站时使用www而不是www,也会发生同样的事情。
这是我用来登录的代码:
FormsAuthentication.RedirectFromLoginPage(username, cookie.Checked);
要检
浏览 2提问于2010-01-13得票数 25
回答已采纳
2回答
如何在C#.Net中实现摘要式认证?根据msdn,凭据类不支持SSL。那么,我们如何实现身份验证呢?我的代码可以使用基本身份验证,但使用摘要身份验证时会出现错误。
浏览 2提问于2009-12-29得票数 0
1回答
好的,我已经环顾四周,找不到解决这个问题的方法。我有一个使用ASP.NET身份验证的Windows web应用程序。
我有一个公共web服务,用于我开发的iPad应用程序。出于安全原因,我的所有Web服务都需要一个包含登录信息的标头。
现在,我有一个单独的数据库,我从该数据库对用户进行身份验证。这是一个内置的身份验证,用于使用窗体身份验证安装我的应用程序。
我想要做的是,当iPad上的用户登录到系统时,它会将登录和密码传递给监听器中的网络服务...现在就是这样。
但是,我如何根据Active Directory对该用户和密码进行身份验证,以确保该用户具有访问权限?
谢谢,科里
浏览 2提问于2012-05-13得票数 1
回答已采纳
我想使用letsencrypt/certbot为一组域创建/更新一个证书,其中一些域需要不同的身份验证器。两个域,example.com和www.example.com,托管在AmazonS3/ CloudFront上。另一个域api.example.com托管在Amazon实例上。我假设所有这些域都应该具有相同的证书。
我认为我需要利用letsencrypt-s3front插件(或者letsencrypt-s3front使用的AWS调用),为example.com和www.example.com域创建/更新证书,同时使用webroot插件为api.example.com域创建/更新(相同的)
浏览 1提问于2016-10-12得票数 1
我对NTLM/LDAP非常陌生,正在尝试使用运行在本地计算机上的NTML进行身份验证。微软( )提供的代码似乎可以工作,我只是不知道如何连接它。
我知道身份验证服务正在运行,因为Contos 8已设置为使用NTLM进行身份验证,并且正在运行。我只是不知道“连接字符串”应该是什么:
我正在尝试: LDAP://CN=machinename,但没有成功。
Dim adAuth As LdapAuthentication = New LdapAuthentication("LDAP://CN=LOCALMACHINENAME")
Dim entry As DirectoryEntr
浏览 0提问于2010-03-16得票数 1
回答已采纳
最佳实践是将我的web应用程序和数据库放在不同的机器上,但这样做时,我似乎无法清楚地解释如何最好地建立这种连接。虽然windows身份验证是推荐的身份验证,但我不知道如何建立可信连接。我必须使用模拟来使我的应用程序连接到db服务器吗?
在这种情况下,大多数人只是使用SQL身份验证吗?这两台机器都在一个虚拟云网络上。
浏览 2提问于2009-10-11得票数 1
Instagram API;
https://api.instagram.com/oauth/authorize/?client_id=CLIENT-ID&redirect_uri=REDIRECT-URI&response_type=code
我的代码是o
public void Login()
{
auth = new OAuth2Authenticator (
clientId: "3b5a1...be2f5",
scope: "basic+public_content+follower_list+comments+
浏览 0提问于2016-04-28得票数 0
1回答
Windows身份验证,Windows Server 2016 (或任何真正的版本)
当它在IIS10中打开时--这只是针对Active Directory进行身份验证--用户不一定是IIS所在服务器上的用户,对吗?
为这个愚蠢的问题道歉
浏览 11提问于2022-04-01得票数 0
回答已采纳
1回答
关于AD FS,我有一个更理论性的问题。如果我使用它作为一个STS (安全令牌服务)从私有公司网络之外(通过互联网)访问一些内部公司信息,使用基于声明的身份验证,我能确切地决定哪些凭据将用于身份验证,还是由Active Directory策略预先设置?更准确地说,我能从一个没有在AD中注册的设备中进行身份验证吗?
浏览 4提问于2015-12-04得票数 0
回答已采纳
2回答
我正在使用2013,.NET 4.5。并试图通过使用windows身份验证而不是组织身份验证的web应用程序来验证Azure Active Directory是否可行?我不需要一个单独的标志在页面或注册,所以我不想把他们发送到一个蔚蓝的登录页面,我想只是打开浏览器提示的诱惑。
组织身份验证选项似乎依赖于来自azure登录页面的reply url。Windows身份验证针对的是windows活动目录,但不知道是否有人曾经成功地将其用于AAD?
浏览 4提问于2015-03-03得票数 2
回答已采纳
1回答
我有一个用于使用窗体身份验证的web项目。我有支持Windows身份验证的新要求。这个项目包含两个web服务,一个用于Silverlight页面(Silverlight page,MapService),另一个用于各种ajax调用(AsyncService)。
来自Web.Config的配置如下:
<bindings>
<basicHttpBinding>
<binding name="WindowsClientOverTcp">
<security mode="Transport
浏览 0提问于2012-02-07得票数 0
回答已采纳
2回答
我正在尝试弄清楚如何使用Windows Authentication实现ASP.NET页面,而不会得到讨厌的IIS登录框。
我目前在我的网络中有3个域,所以所有登录的人都必须在他们的用户名前面加上域。这对用户不友好。我想有一个自定义登录页面,将有一个域组合框。
我发现的大多数示例都使用表单安全性来实现这一点,但是我需要Windows身份验证,因为我希望使用集成身份验证连接到SQL服务器,而不是使用硬编码的用户名和密码。
有没有人知道有好的文章或示例代码来说明如何实现这一点?
浏览 0提问于2009-11-10得票数 0
回答已采纳
我对通过令牌进行身份验证有点困惑。如果我需要从web应用程序调用经过身份验证的web api,我需要将令牌添加到所有对api的调用中:但在这种情况下,可以很容易地复制令牌并使用它进行经过身份验证的调用。例如:如果我有一个.netcore apis后端和使用apis来呈现信息的web应用程序,则必须在javascript调用中添加令牌...还是不想? 我哪里错了?谢谢! 如果您觉得这个问题很琐碎或者很愚蠢,我很抱歉,但我真的无法想象如何在客户端调用一组api来防止令牌被盗。你能帮我澄清一下吗?谢谢
浏览 21提问于2021-09-20得票数 0
我正在开发后台服务器上的Laravel栈和前端服务器上的NuxtJS的web应用程序。我已经使用socialiteprovider/twitch的社交软件在无状态模式下登录用户了,一切都很好。 现在的问题是,当用户按下前面的按钮时,我需要升级用户的作用域。当他通过身份验证时,我必须将oauth_token和refresh_token存储在数据库中,以便稍后调用Twitch API,但我不知道如何做到这一点…… 我应该使用哪个进程? 谢谢你的帮忙
浏览 13提问于2021-10-22得票数 1
回答已采纳
1回答
在我的asp.net mvc应用程序中,我使用windows身份验证。公司拥有多个域的用户,如“域-A,域-B”。我的应用程序应该只对“域-A”中的用户进行身份验证。如何对“域-A”中的用户以外的其他域用户进行身份验证?
浏览 1提问于2012-09-07得票数 4
1回答
我在IIS7中有一个父应用程序,它使用表单身份验证。在该应用程序中,我有另一个应用程序(而不是虚拟目录),我希望继承parents forms身份验证设置。
子应用程序中的身份验证不起作用,当我调用System.Web.Security.Membership.GetUser()时,它返回null。
这两个web.configs具有相同的身份验证部分,都设置为具有相同的机器密钥,并且都使用相同的应用程序池。还有没有人有更多的想法?
谢谢
浏览 0提问于2011-11-25得票数 0
我在www.sample1.com这个地址下有一个mvc应用程序,它使用sso对用户进行身份验证,到目前为止还不错。我的问题是,我如何在单独的域www.sample2.com下将该经过身份验证的用户用于另一个mvc应用程序
这意味着第二个mvc应用程序应该跟随第一个mvc应用程序,如果用户在那里进行了身份验证,它将在第二个mvc应用程序中进行身份验证
浏览 0提问于2015-10-29得票数 0
3回答
我想集成我的应用程序与其他网站.in这个我的网站将发送post请求到代表用户的一些其他网站,所以这将在用户浏览器中设置cookies比它会将用户重定向到该网站,所以用户不需要提供身份验证的细节。
既然ajax不进行跨域调用,我该如何实现这一点呢?
浏览 2提问于2012-04-05得票数 0
(使用CakePHP)我希望在以下位置为用户创建、密码更改和信用卡信息vies...as设置一个子域:
secure.mydomain.com (https) -用户/创建用户/登录用户/更新UpdateCreditCardInfo
app.mydomain.com (http) -一旦使用“安全”站点登录,用户将能够访问特定于应用程序的视图
在我的两个子域上使用CakePHP身份验证组件...当用户在“安全”上进行身份验证,然后被重定向到"app“子域时,我如何持久登录信息?
浏览 0提问于2010-08-20得票数 0
2回答
我们正在使用IIS在php5.2上运行一个内部网站。
目前,每个用户都被分配了一个登录名。登录信息由php授权,根据sql服务器数据库表确认信息。
PHP使用sql server身份验证将select语句发送到sql服务器。
我们希望保留sql服务器身份验证;但是,我们希望用户能够使用windows身份验证访问站点。
如何在php站点上实现windows身份验证?
浏览 3提问于2013-04-05得票数 1
回答已采纳
我正在尝试从活动目录中获取用户数据。身份验证过程是正确的。
var context = new PrincipalContext(ContextType.Domain, "localhost-ad.local", "OU=LocalOu,DC=localhost-ad,DC=local", ContextOptions.Negotiate);
var login = context.ValidateCredentials("user.name", "password", ContextOptions.Negotiate);
但是P
浏览 0提问于2018-07-20得票数 0
回答已采纳
我正在尝试使用几个不同的客户端连接到SQL Server2005标准,该标准已配置为使用Windows身份验证。虽然用户帐户存在于域中,但计算机未加入域。我收到消息“用户未与可信的sql服务器连接相关联”。问题建议我将SQL server设置为同时允许Windows身份验证和SQL身份验证。我宁愿只使用Windows身份验证。有解决办法吗?
浏览 0提问于2010-08-14得票数 0
回答已采纳
例如,假设我有两个功能,一个需要Google联系人,另一个需要Google Calendar。
我们还可以说,第一个功能被大量使用,因此请求用户授权两个身份验证范围会导致显著的下降率。
如果我为绑定了联系人身份验证作用域的用户存储访问令牌,当稍后我为该用户请求额外的身份验证作用域日历时会发生什么?我是否可以得到一个仅包含日历范围凭据的新令牌?
LiveConnect说,替换现有作用域的作用域会产生一个具有保护伞作用域的新令牌,而旧的令牌将失效。
浏览 1提问于2012-04-12得票数 0
我在一家大公司工作,该公司在谷歌注册了一个域名。所有用户身份验证都是通过Google登录页面完成的。
我的项目运行在GAE中,它还没有(还)在注册域中(即:)内运行,并且仍然运行在appspot ()上。
为了能够访问我的应用程序,用户必须将登录到我们的域中。这是按照GAE教程中的建议实现的:(非常简化的版本,而不是真正的代码)
UserService userService = UserServiceFactory.getUserService();
currentUser=userService.getCurrentUser();
if (currentUser==null){ //n
浏览 3提问于2013-02-07得票数 0
回答已采纳
3回答
web上有很多关于使用JWT (Json Web Token)进行身份验证的信息。但是,当在多个域环境中使用JWT令牌作为单个登录解决方案时,我仍然没有找到一个清晰的解释。
我在一家在不同主机上有很多网站的公司工作。让我们使用example1.com和example2.com。我们需要一个单一的登录解决方案,这意味着如果用户在example1.com上进行身份验证,我们希望他也能在example2.com上自动进行身份验证。
使用example1.com流,我了解到希望在上进行身份验证的用户将首先被重定向到身份验证服务器(或OP:"OpenId Provider")。用户在该服
浏览 2提问于2015-11-15得票数 153
回答已采纳
1回答
现在,构建一个使用电子邮件或不同社交账户进行身份验证的应用程序。因为它将在多个子域和域上运行,我想知道是否有一种设计模式在过去被用来实现这一点而没有问题。
基本上,它只用于身份验证,因为我们使用的是本地存储的配置文件信息。我最初想做一些事情,比如一个指向accounts.domain.com的iframe,它总是可以检查社交帐户的登录状态。
谢谢!
浏览 0提问于2013-03-08得票数 1
回答已采纳
我正在尝试使用LDAP进行身份验证。我看到它不适用于RHEL 5,如果我们不提供绑定DN和密码,而是在RHEL 6和7中工作。
从sssd日志中,我可以理解它使用的用户名,它试图在RHEL 6和7中作为绑定DN进行身份验证,而不是在RHEL 5中。
Eg:
user = sam,base= ou=People,ou=HR,o=MyOrg
在RHEL 6&7中,它成功地执行了以下绑定:
执行简单绑定为: uid=sam、ou=People、ou=HR、o=MyOrg
在RHEL 5中,它只是:
执行简单绑定为:(null)
在服务器端不允许使用Openquery。因此,它在RHEL 5中
浏览 0提问于2018-06-19得票数 3
2回答
我很感激你们对此有任何想法或见解.
我有两个域运行相同的应用程序,例如mysite.com和mysite.org,并且我有一个要求,当用户登录到mysite.com时,他也应该登录到mysite.org中。显然,我不能将cookie设置在另一个域上,但我想想出一个合理、安全的解决方案。我想我有一个解决方案(在纸上),但我只想得到一些关于如何改进和保护它的反馈。
我的会话表当前如下所示:
id: auto-incrementing; only used for by ActiveRecord
uuid: Universally Unique Identifier used for session
浏览 4提问于2010-01-06得票数 1
如何在asp.net mvc中跨应用程序进行窗体身份验证
假设有两个网站www.xyz.com和www.abc.com。
我必须为两个网站使用相同的用户凭证。如果我将一个应用程序重定向到另一个应用程序,那么它不会要求登录。
浏览 4提问于2012-03-30得票数 4
回答已采纳
谁能告诉我,我如何解析来自另一台服务器的非身份验证数据?我有一个网站:aaa.com(示例),我想从bbb.com获取一些数据。但是浏览器安全性不允许这样做。有没有什么“黑客”?
浏览 1提问于2014-04-05得票数 0
我正在尝试在IIS中托管一个经典的asp页面。我已将集成的windows身份验证设置为访问该页的身份验证机制。它工作得很好。
我有三个域。A,B,C。A和B都是信任关系。C是一个单独的域。我已经在域C中安装了IIS。我已经为我托管的页面启用了WIA。Windows身份验证将/必须仅在域C中检查用户级别身份验证。
有没有办法在域C的IIS中配置windows身份验证,根据域A和B对用户进行身份验证,而不将其添加到信任中?我查看了,但这并不是很有帮助。
浏览 2提问于2015-09-17得票数 1
在Internet Explorer中使用CORS (跨域资源共享)时-是否支持提供身份验证(即基本身份验证)?
浏览 1提问于2012-09-18得票数 8
回答已采纳
1回答
我的问题是:是否有比下面所做的更好的方法来支持两个域之间的身份验证,名称映射是否是正确的用途?
有两个领域,一个是主要的公司领域,第二个是较小的子领域。
公司域拥有公司中每个用户的帐户,并生成EMail证书(支持客户端身份验证)。子域不能与公司域建立信任;子域的用户有两个登录:一个用于公司域,一个用于子域。
这个小的子域托管一个网站,它需要用户名和密码。我们希望使用带有电子邮件证书的智能卡,因此登录到任何一个域对用户都是透明的。
我开始手动创建子域的名称映射到公司域颁发的电子邮件证书,但是我知道如何获得这些证书的唯一方法是让用户发送一封签名的电子邮件,然后将证书导出到一个文件中。
这一过程如下
浏览 0提问于2013-09-03得票数 1
回答已采纳
1回答
我知道你每个VMware都需要一个双向信任。然而,这对我们来说不是一种选择。基本上,域A信任域B。域B不信任域A。
视图服务器安装在域A上。
我可以看到域,但是当我搜索一个用户时,没有任何东西出现在尝试授予权限的时候。是否有地方可以输入凭据,以便当它试图搜索该域时,它正在进行身份验证并能够对用户/组进行数字计算?
浏览 0提问于2013-08-02得票数 0
我目前正在尝试使用表单身份验证在我的web应用程序中呈现SSRS报告。
我的SSRS报告版本是2016年。
最初我的印象是NetworkCredentials会工作,在遇到错误之后,我发现我们需要使用FormsAuthentication,通过传递cookie来验证用户的身份。
我按照下面链接中的指南对Reporting中的配置文件进行了必要的设置:-
报告服务按照预期在localhost/ReportServer和SSRS门户、localhost/Reports上工作。我还可以远程访问上述服务器。
下面是我用来获得经过身份验证的cookie的代码。
MyReportingService r
浏览 2提问于2019-07-23得票数 2
回答已采纳
1回答
我使用Ionic with Firebase身份验证(Google登录方法)对用户进行身份验证。我已经让身份验证生效了。问题是,如果用户来自我公司的域(jimmy @neutron.ca),我只想允许访问我的应用程序(登录--而不是身份验证)。
我只想让我的员工登录应用程序并访问登录页面之外的界面。我只希望我的员工能够提交他们的工作时间(这是登录后申请的范围)。
我的问题是,对用户进行身份验证和登录的安全方法是什么?
在我们从firebase google登录方法获得身份验证对象后,是否可以安全地计算客户端的离子应用程序--用户是否属于特定的域?
login() {
this.afAuth
浏览 3提问于2018-01-02得票数 0
回答已采纳
我们正在开发一个项目,该项目允许用户从laravel应用程序注册并登录到使用lumen构建的api服务,但我们遇到的问题是,在从lumen成功验证之后,我们如何同时对laravel应用程序进行身份验证。
浏览 0提问于2020-02-19得票数 0
我正在开发一个带有AngularJS和.Net Web的SPA。在应用程序向导中,我选择个人帐户作为身份验证类型。它使用owin提供程序创建了基于声明的oAuth身份验证类。
现在,我还需要进行windows active directory身份验证。还需要一个基于角色的安全,这将是可配置的管理员用户。
我需要在向导生成的当前代码中进行哪些更改,以便使用AD对用户进行身份验证,如果在AD中找不到,则使用当前的oAuth实施进行身份验证,并最终向客户端返回声明令牌?
我正在考虑在active directory用户首次使用其AD凭据登录时,将其用户ids存储在应用程序数据库中。这样我就可以为他们
浏览 2提问于2015-07-22得票数 1
我有两个web应用程序ASP.NET运行在同一个web服务器IIS7.5/.NET4.0上。第一个应用程序通过jquery对第二个应用程序进行异步调用,第二个应用程序充当web服务后端(连接到数据库服务器)。这两个应用程序将安装在intranet环境中,因此我希望使用集成的"Windows身份验证“。
在这两个Web.config中,我都有:
<authentication mode="Windows" />
<authorization>
<deny users="?" />
</authorizat
浏览 0提问于2012-01-05得票数 3
2回答
我们正在准备部署新版本的应用程序。生产环境将是两个负载平衡的应用服务器,连接到两个数据库服务器(配置为镜像)。现在,在我们办公室的测试中,我们使用了一个应用服务器和一个db服务器,并且大多数身份验证都是使用域控制器完成的,我们发现域身份验证很好,如果可能的话,我们希望将其保留在生产中。
当我们进入生产阶段时,我正试图找出让我的两个应用服务器成为域控制器是否有意义,以便将服务身份验证到SQL服务器等可以使用域身份验证。
在这种情况下,应该使用Active Directory,还是有轻量级的替代?工作组模式是否已被接受?让我的应用服务器成为域控制器是愚蠢的吗?
浏览 0提问于2010-09-13得票数 2
回答已采纳
1回答
有两个域: domainA.com和domainB.com。
domainA.com中有一个wcf服务,它使用windows身份验证来识别用户。
只要只有来自domainA的用户使用该服务,这就可以很好地工作。不幸的是,当从domainB帐户连接时,来自domainB的用户将很快也需要使用这项服务,并且windows身份验证失败。
是否可以通过将windows身份验证指向domainB LDAP来覆盖它?如果没有,在这种情况下,如何对domainB用户进行身份验证,您还有其他解决方案吗?
我发现的一种解决方案是从Windows切换到UserName clientCredentialType,提
浏览 2提问于2015-06-05得票数 0
除了协商和NTLM之外,IIS服务器还启用了基本身份验证。下面是响应报头:
{"content-type"=>["text/html"], "server"=>["Microsoft-IIS/10.0"], "www-authenticate"=>["Negotiate", "NTLM", "Basic realm=\"my_realm\""], "x-powered-by"=>["ASP.NET"
浏览 3提问于2018-04-20得票数 0
我有一个经过身份验证的用户,能够使用google客户端库查询。
但是,我不清楚如何检索当前登录用户的用户id。我尝试使用为list方法工作的my_customer别名,但是当我尝试以用户键作为my_customer执行请求时,它当然会失败。
我知道这一定是很简单的事情,但我无法在文档中找到答案,所以在这一点上我几乎只能猜测。
浏览 3提问于2014-08-20得票数 0
回答已采纳
我在域A上有一个网站,它有一个带有html表单的页面,用户可以在其中输入一个字符串,然后提交给域B。
该表单当前包含一个具有名称/值的隐藏输入字段,域B用于“验证”/identify域A。
现在,我主要是一个C#程序员,很少的网络经验,甚至我知道这不是一个安全的方式来做到这一点。
域A上的表单安全地提交给域B的最佳方式是什么?
我考虑过的一些方法:
让域B通过域名或IP标识域A。我想这比隐藏的输入字段更好,但是域名和IP可能会被欺骗,对吗?
通过隐藏字段以外的其他方法将域A通过身份验证凭据(例如用户/ pass )传递到域B。不知道怎么做。
编辑
另一种可能性是:创建一个私钥/公钥。让域A将私
浏览 2提问于2011-05-25得票数 3
回答已采纳
1回答
SPN,Kerberos和IIS
、、、、
我有一个MyWebServer的dns别名,它指向运行iis 7.5的win 2008 r2盒的ip。我为域用户设置了正确的HTTP,该域用户有权使用kerberos将指定的HTTP set服务委托给指定的HTTP set服务。
IIS在顶层配置为使用内核模式auth和useAppPoolCredentials。
iis框上的主要应用程序运行在一个具有我的域用户身份的应用程序池中。该应用程序按预期工作,发出正确的kerberos票证,并且应用程序能够完美地委派windows用户的身份。
然而,也有其他应用程序使用相同的IIS网站,但使用不同的应用程序池作为网络服务运行。所有应用程序都被设置为
浏览 0提问于2012-06-07得票数 0
回答已采纳
3回答
我正在使用zend框架、php和ubuntu上的mysql进行一个项目。
我已经在本地机器上创建了主机名test.dev,并使用zend身份验证。当使用zend身份验证对用户进行身份验证时,我会为登录用户id设置会话变量。我在不同的页面上使用这个会话变量(Userid)来确保身份验证。
问题:,现在我必须创建一个子域。我已经在本地机器上创建了一个新的主机名mypage.test.dev。两个主机名都指向同一个目录,例如/var/www/test/public。但是,当我登录test.dev时,我必须再次登录子域。即使在mypage.test.dev.上也不能访问test.dev的会话变量。
如
浏览 6提问于2009-11-23得票数 1
回答已采纳
1回答
我有一个单一的森林和两个域在其中。
远程站点有来自两个域的混合用户。
我所有的域控制器都是全局目录和信任设置。
我需要为每个远程站点上的两个域设置域控制器来对用户进行身份验证,还是一个位于一个域中的全局目录服务器可以对另一个域中的用户进行身份验证?
我试图避免广域网流量,如果可能的话,并避免有多个域控制器在每个网站。
浏览 0提问于2015-02-05得票数 2
回答已采纳
1回答
我正在为一个服务实现一个REST,该服务现在将托管在Windows (以及将来的Linux上)。
我们将使用OAuth 2.0和OIDC (通过Identity Server 4)支持自定义凭据+令牌/刷新令牌,但我们也希望支持Windows身份验证,以允许与活动驱动集成。
对于使用windows身份验证的客户端,最好是进行一次身份验证并获得令牌/刷新令牌机制(就像我们对凭据身份验证所做的那样),还是更好地验证每个请求?
后一种选择可能表现得不太好,因为它每次都需要经历挑战?
浏览 2提问于2019-07-31得票数 0
回答已采纳
4回答
Windows服务器可以不作为域控制器连接到Active域吗?下面是一个场景:
我想使用Windows 2012运行几台虚拟机,以便在各种环境中测试我们的web应用程序。我们有一个公司域,我希望在每个虚拟机上使用公司登录(或者至少是一个公共登录),而不必让IT在公司域中设置每个虚拟机。此外,我需要服务器本身能够验证域登录(应用程序使用域登录信息供用户登录)。然而,我绝对不希望它成为公司网络上的DC。
因此,我的问题是:
Windows服务器可以不作为DC连接到域吗?
Windows Server可以在不属于该域的情况下对另一个域中的用户进行身份验证吗?
Windows server能否成为小型
浏览 0提问于2012-09-18得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
