开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

B2C:添加外部活动目录作为身份提供者

B2C是指Business-to-Consumer，即企业对消费者的业务模式。在云计算领域中，B2C可以指代Azure Active Directory B2C，它是Azure Active Directory（Azure AD）的一种服务，用于管理和保护面向消费者的应用程序的用户身份验证和授权。

Azure Active Directory B2C提供了一种安全可靠的方式，使开发人员能够轻松地将身份验证和授权功能集成到他们的应用程序中，而无需自己构建和维护身份提供者基础设施。它支持多种身份提供者，包括外部活动目录，如Facebook、Google、Microsoft账户等。

优势：

简化身份验证和授权：Azure AD B2C提供了一种简单且可靠的方式，使开发人员能够轻松地将身份验证和授权功能集成到他们的应用程序中，无需自己构建和维护身份提供者基础设施。
多种身份提供者支持：Azure AD B2C支持多种外部活动目录作为身份提供者，包括Facebook、Google、Microsoft账户等，使用户可以使用他们已有的账户进行登录和注册。
安全可靠：Azure AD B2C提供了强大的身份验证和授权功能，包括多因素身份验证、单点登录、访问令牌等，确保用户的身份和数据安全。

应用场景：

电子商务平台：B2C模式适用于各类电子商务平台，如在线购物网站、餐饮外卖平台等，用户可以使用他们已有的社交媒体账户或其他账户进行登录和购买商品。
社交媒体应用：许多社交媒体应用都采用B2C模式，用户可以使用他们的社交媒体账户进行登录和分享内容。
在线娱乐平台：B2C模式适用于各类在线娱乐平台，如音乐、视频、游戏等，用户可以使用他们已有的账户进行登录和享受娱乐内容。

推荐的腾讯云相关产品：腾讯云提供了一系列与身份验证和授权相关的产品和服务，可以与B2C模式结合使用，实现安全可靠的用户身份管理。以下是一些推荐的腾讯云产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：提供了一种安全可靠的方式，用于管理和保护腾讯云账户的用户身份验证和授权。详情请参考：https://cloud.tencent.com/product/cam
腾讯云移动推送服务（TPNS）：用于向移动应用的用户发送推送通知，可以与B2C模式结合使用，实现个性化的用户推送。详情请参考：https://cloud.tencent.com/product/tpns
腾讯云内容分发网络（CDN）：用于加速静态内容的传输，提供全球覆盖的加速节点，可以与B2C模式结合使用，提供快速的用户访问体验。详情请参考：https://cloud.tencent.com/product/cdn

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求进行评估和决策。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【壹刊】Azure AD B2C（一）初识

上一节讲到Azure AD的一些基础概念，以及如何运用 Azure AD 包含API资源，Azure AD 是微软提供的云端的身份标识和资源访问服务，帮助员工/用户/管理员访问一些外部资源和内部资源：

04

域权限维持之DCShadow

2018年1月24日，在BlueHat安全会议上，安全研究员Benjamin Delpy 和 Vincent Le Toux 公布了针对微软活动目录域的一种新型攻击技术------DCShaow。利用该攻击技术，具有域管理员权限或企业管理员权限的恶意攻击者可以创建恶意域控，然后利用域控间正常同步数据的功能将恶意域控上的恶意对象同步到正在运行的正常域控上。由于执行该攻击操作需要域管理员权限或企业管理员权限，因此该攻击技术通常用于域权限维持。

03

域权限维持之DCShadow

微软MS-ADTS（MicroSoft Active Directory Technical Specification）中指出，活动目录是一个依赖于专用服务器架构。域控便是承载此服务的服务器，它托管活动目录对象的数据存储，并与其他的域控互相同步数据，以确保活动目录对象的本地更改在所有域控之间正确的复制。域控间的数据的复制由运行在NTDS服务上一个名为KCC（Knowledge Consistency Checker）的组件所执行。

01

ASP.NET2.0应用中定制安全凭证

阅读提要在缺省状况下，你只能使用Visual Studio 2005的一个本机实例来管理与ASP.NET 2.0一同发行的SQL Server数据库中的安全凭证。本文将向你展示怎样用一个Web服务来包装ASP.NET 2.0提供者并通过使用一个Windows表单应用程序来管理凭证存储从而扩展这种管理能力。　　如今，无论是互联网还是企业内部局域网程序一般都要求使用定制的方式来存储和管理用户帐户和角色。为此，ASP.NET 2.0提供了一个现成的提供者模型和一个SQL Sever数据库。不幸的是，只能通

09

内网渗透基础(一)

在一个大型单位中，可能有成百上千台计算机，他们相互连接组成局域网，如果不进行分组，那么网络关系就会杂乱不堪，此时工作组的出现，成功解决了这个问题。它将局域网中不同的计算机按功能分别列入不同的工作组，使得网络更有序。

01

干货 | 学习了解内网基础知识,这一篇就够了!

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

03

域渗透基础之常见名词解释

工作组（Work Group），在一个大的单位内，可能有成百上千台电脑互相连接组成局域网，它们都会列在“网络（网上邻居）”内，如果这些电脑不分组，可想而知有多么混乱，要找一台电脑很困难。为了解决这一问题，就有了“工作组”这个概念，将不同的电脑一般按功能（或部门）分别列入不同的工作组中，如技术部的电脑都列入“技术部”工作组中，行政部的电脑都列入“行政部”工作组中。你要访问某个部门的资源，就在“网络”里找到那个部门的工作组名，双击就可以看到那个部门的所有电脑了。相比不分组的情况就有序的多了，尤其是对于大型局域网络来说。

03

内网基础篇——浅谈内网

内网也指局域网，是指某一区域内由多台计算机互联而成的计算机组，组网的范围通常是数千米内。

04

内网基础篇——浅谈内网

内网也指局域网，是指某一区域内由多台计算机互联而成的计算机组，组网的范围通常是数千米内。

04

内网基础知识

局域网可以实现文件管理，应用软件共享，打印机共享，工作组内的历程安排，电子邮件和传真通信服务等功能

00

使用Azure AD B2C为ASP.NET Core 设置登录/注册

上次关于Azure AD B2C 讲到一些概念，有介绍到，Azure AD B2C 也是一种身份验证的解决方案，但是它运行客户使用其首选的社交，企业或者本地账户标识对应用程序和API进行单一登录访问。同样，Azure AD B2C 使用基于标准的身份验证协议，包括 OpenID Connect、OAuth 2.0 和 SAML。它与大多数第三方的 idp 进行集成。今天，介绍如何使用 Azure Active Directory B2C (Azure AD B2C) 在 ASP.NET Web 应用程序中进行用户登录和注册。应用程序可以使用 Azure AD B2C 通过开放式标准协议对社交帐户、企业帐户和 Azure Active Directory 帐户进行身份验证。

02

[WEB安全]内网基础知识整理

内网也指局域网（ Local Area Network ， LAN ）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 • 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。

01

SharpSpray：一款功能强大的活动目录密码喷射安全工具

SharpSpray是一款功能强大的活动目录密码喷射安全工具，该工具基于.NET C#开发，可以帮助广大研究人员对活动目录的安全性进行分析。

03

内网渗透 | 工作组和域的区别

工作组是局域网中的一个概念，它是最常见的资源管理模式，简单是因为默认情况下计算机都是采用工作组方式进行资源管理的。将不同的电脑按功能分别列入不同的组中，以方便管理。默认情况下所有计算机都处在名为 WORKGROUP 的工作组中，工作组资源管理模式适合于网络中计算机不多，对管理要求不严格的情况。它的建立步骤简单，使用起来也很好上手。大部分中小公司都采取工作组的方式对资源进行权限分配和目录共享。相同组中的不同用户通过对方主机的用户名和密码可以查看对方共享的文件夹，默认共享的是 Users 目录。不同组的不同用户通过对方主机的用户名和密码也可以查看对方共享的文件夹。所以工作组并不存在真正的集中管理作用 , 工作组里的所有计算机都是对等的 , 也就是没有服务器和客户机之分的。

03

[ffffffff0x] Windows认证原理：域环境与域结构

在上一篇文章中，我们介绍了windows本地认证和网络认证会使用到的NTLM协议以及相应的hash算法。在本篇文章中，将深入学习windows域环境。

01

内网学习笔记 | 1、内网中常见名词解释

工作组 Work Group 是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。

01

Windows AD域详解

在介绍域之前，我们先了解一下什么是工作组，工作组是在window98系统以后引入的，一般按照电脑功能划分不同工作组，如将不同部门的计算机划分为不同工作组，计算机通过工作组分类，使得访问资源具有层次化，但是缺乏统一的管理和控制机制，因此引入“域”。

01

AD域和LDAP协议

在LDAP中目录是按照树型结构组织——目录信息树（DIT） DIT是一个主要进行读操作的数据库

02

域控制器权限持久化分析和防范

在渗透测试中，可以使用DSRM账号对域环境进行持久化操作。我们知道，每个域控制器都由本地管理员账号和密码(与域管理员账号和密码不同)。DSRM账号可以作为一个域控制器的本地管理员账户，通过网络连接域控制器，进而控制域控制器。

04

深入分析CVE-2022-26923 ADCS权限提升漏洞

https://www.xie-sec.com/detail/l_628764a1e4b01a485201cba3/4

02

域渗透基础（一）

工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，加入工作组是为了区分用户计算机在网络中的类别，如果用户有工作组的话，在管理上会方便很多，可以共享/使用打印机和协和工作，很多小企业都是用这种方法来管理电脑，共享文件。

01

Windows网络服务与配置管理之活动目录学习

活动目录英文全称为“Active Directory”，简称为AD。在windows系统组成的网络中，有服务器、客户机、用户账户、打印机、各种文件，这些资源都在各台计算机上，没有使用活动目录之前需要在各台计算机上单独管理这些资源。使用活动目录可以集中管理windows网络各类资源，"活动目录"就像一个数据库，存储着windows网络中的所有资源。

02

内网渗透：一次完整的域渗透

域（Domain）是一个有安全边界的计算机集合（安全边界的意思是，在两个域中，一个域中的用户无法访问另一个域中的资源）

02

企业服务中出场率最高的活动目录AD到底是什么？本文带您好好了解一下！

如果您从事 IT 管理工作，那么活动目录一定很熟悉，这是一种由 Microsoft 为 Windows 网络域开发的数据库服务，本文瑞哥给大家普及一下什么是活动目录？活动目录的工作原理是什么？

05

如何使用gssapi-abuse检测活动目录网络内存在GSSAPI滥用风险的主机

gssapi-abuse是一款针对GSSAPI滥用的安全检测工具，在该工具的帮助下，广大研究人员可以直接在目标活动目录网络环境中检测存在GSSAPI滥用风险的主机。

01

将 Fedora Linux 系统添加到企业域中

在企业互联网场景中，一般情况下最广泛使用的基于 Linux 的操作系统是 Red Hat Enterprise Linux（RHEL），它主要用于服务器，但也可以用作工作站。Fedora linux 其实也是工作站系统的一个很好的选择，它提供了许多在企业环境中工作的特性，使管理成为一项简单的任务。

02

使用卷影拷贝服务提取 ntds.dit 的多种姿势

Ntds.dit是主要的AD数据库，包括有关域用户，组和组成员身份的信息。它还包括域中所有用户的密码哈希值。为了进一步保护密码哈希值，使用存储在SYSTEM注册表配置单元中的密钥对这些哈希值进行加密。

01

LDAPFragger：一款功能强大的命令控制C&C工具

LDAPFragger是一款功能强大的命令控制C&C工具，可以帮助广大研究人员使用用户属性和LDAP来路由Cobalt Strike信标数据。

02

部署SMS2003+sp3

SMS 2003是windows下强大的全面管理工具，SMS 2003集资产管理、软件分发、远程工具、补丁管理等多项功能，SMS在与其他同类的桌面管理工具相比有很大的优势。

02

Docker安装MongoDB并使用Navicat连接

MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。它支持的数据结构非常松散，是类似json的bson格式，因此可以存储比较复杂的数据类型。MongoDB最大的特点是它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。

06

使用Active Directory的常

活动目录,使用ISA代理上网，问题如下： 1.是否可以实现,使用本地网络的用户,不加入AD,就不能上网. 2.针对移动办公的人员,如何实现域管理. 3.通过AD能否实现,出差人员通过×××连接来

02

云服务：Windows服务器遭遇市场缩水

不久之前，服务器在企业中用于提供各种后勤服务，比如电子邮件、文件存储、数据库等等。Novell公司开始办公自动化—在1990年代中期划入Windows，统治着一般中小型企业数据中心。自那时以来世界已经发生了变化，微软现在正试图恢复市场份额。过去十年里很多服务都搬到云中。数据中心规模大幅减少，那些以前用于办公的服务器现在由云供应商提供。Windows服务器也因此一度遭遇市场缩水。传统的Windows服务器安装基数变得越来越小，而Linux已作为领先的操作系统提供托管在云环境中的服务。Windows服务器不

08

本地组和域组

当机器安装完系统后，会自动创建默认的本地组。通过执行命令net localgroup可以查询出本机上的本地组，如图所示：

02

美国政府再次指责俄罗斯黑客攻击其关键基础设施

Cylance的研究员报道称网络攻击者在利用一个核心路由器针对一些基础设施进行攻击，美国指责这一攻击的实施者为俄罗斯。主要针对能源、核、商业设施、水、建筑、航空及重要制造部门的多个组织实施攻击。Cyl

06

如何使用Autobloody自动利用BloodHound显示的活动目录提权路径

Autobloody是一款针对活动目录的安全审查工具，在该工具的帮助下，广大研究人员可以通过自动化的形式利用BloodHound扫描发现的活动目录提权路径来实现权限提升。

01

工作组，域

一，工作组概念在一个大的单位内，可能有成百上千台计算机互相连接组成局域网，它们都会列在“网络”（网上邻居）内。如果这些计算机不分组，情况会有多么混乱是可想而知的——很难找一台计算机。为了解决这一问题，就有了工作组（Work Group）这个概念。将不同的计算机按功能（或部门）分别列入不同的工作组中，如技术部的计算机都列入“技术部”工作组中，行政部的计算机都列入“行政部”工作组中。要想访问某个部门的资源，只要在“网络”里找到那个部门的工作组名并双击，就可以看到那个部门的所有计算机了。二，域域（Domain）是一个有安全边界的计算机集合（安全边界的意思是：在两个域中，一个域中的用户无法访问另一个域中的资源），可以简单地把域理解成升级版的工作组。相比工作组而言，域有更加严格的安全管理控制机制。要想访问域内的资源，用户必须通过合法的身份登录域，而用户对该域内的资源拥有什么样的权限，还取决于他在该域内的身份。域控制器（Domain Controller，DC）是一个域中的一台类似管理服务器的计算机，我们可以形象地将它理解为一个单位的门卫。域控制器负责每一台联入的计算机和用户的验证工作。域内第 1 章内网渗透测试基础 3计算机如果想互相访问，首先都要经过域控制器的审核。 1．单域在一般的具有固定地理位置的小公司里，建立一个域就可以满足所需。一般在一个域内要建立至少两个域服务器，一个作为 DC，另一个作为备份 DC。如果没有备份 DC，那么一旦 DC 瘫痪了，域内的其他用户就不能登录该域了，因为活动目录的数据库（包括用户的账号信息）是存储在 DC 中的。如果有一台备份域控制器（BDC），则至少该域还能正常使用（把瘫痪的 DC 恢复即可）。 2．父域和子域出于管理及其他需求，需要在网络中划分多个域。第一个域称为父域，各分部的域称为该域的子域。例如，一个大公司的不同分公司位于不同的地理位置，就需要父域及子域这样的结构。如果把不同地理位置的分公司放在同一个域内，那么它们之间信息交互（包括同步、复制等）所花费的时间就会比较长，占用的带宽也会比较大（因为在同一个域内，信息交互的条目是很多的，而且不压缩；而在域和域之间，信息交互的条目相对较少，而且可以压缩）。这样处理还有一个好处，就是子公司可以通过自己的域来管理自己的资源。还有一种情况，就是出于安全策略的考虑（每个域都有自己独有的安全策略）。例如，一个公司的财务部门希望能使用特定的安全策略（包括账号密码策略等），那么可以将财务部门作为一个子域来单独管理。 3．域树域树（Tree）指若干个域通过建立信任关系而组成的集合。一个域管理员只能管理本域的内部，不能访问或者管理其他域，两个域之间相互访问则需要建立信任关系（Trust Relation）。信任关系是连接不同域的桥梁。域树内的父域与子域之间不但可以按照需要相互进行管理，还可以跨网分配文件和打印机等设备资源，从而在不同的域之间实现网络资源的共享与管理、通信和数据传输。在一个域树中，父域可以包含很多个子域。子域是相对父域来说的，是指域名中的每一个段。各子域之间用点号隔开，一个“.”代表一个层次。放在域名最后的子域称为最高级子域或一级域，在它前面的子域称为二级域。例如，域 asia.abc.com 就比域 abc.com 的级别低，因为域 asia.abc.com有两个层次，而域 abc.com 只有一个层次。再如，域 cn.asia.abc.com 比域 asia.abc.com 的级别低。可以看出，子域只能使用父域作为域名的后缀，也就是说，在一个域树中，域的名字是连续的，如图

02

如何使用icebreaker在外部环境中获取活动目录明文凭证

关于icebreaker icebreaker是一款针对活动目录凭证安全的研究工具，在该工具的帮助下，广大研究人员能够在活动目录环境之外（但在内部网络中）获取目标活动目录的明文凭证。该工具会对目标活动目录以自动化的方式进行五次内部渗透测试，并尝试获取明文凭证。除此之外，我们还可以使用--auto选项来以自动化的形式获取域管理员权限。工具运行机制 1、反向爆破：自动获取用户名列表，并使用两个最常用的活动目录密码测试每个用户名（两次以上的尝试可能会触发帐户锁定策略）； 2、上传网络共享：通过将恶

01

关于AD域的介绍

第一次写博客，记录一下如何搭建自己的域服务器，以及其中遇到的一些问题，感谢“我的bug我做主”的文章《C#实现AD域验证登录（一）》，为防止原文被作者删除，手动将原文复制下来，如有侵权，请及时告知。

02

内网基础知识

内网也就是常说的局域网(Local Area Network,简称LAN)，是由两个或两个以上相连的计算机组成，局域网是包含在较小区域内的网络，通常位于建筑物内。家庭WiFi网络和小型企业网络是常见的局域网示例。在局域网内可以进行文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

03

PowerHuntShares：一款针对活动目录域安全的分析与审计工具

PowerHuntShares是一款针对活动目录域安全的分析与审计工具，该工具本质上是一个PowerShell脚本，可以帮助广大研究人员清点、分析和报告加入到活动目录域中计算机上SMB共享上配置的过度权限。在该工具的帮助下，IAM和其他红队研究人员可以更好地了解SMB共享相关的攻击面，并提供相关的安全数据见解，以帮助企业和各大组织以更加安全的方式管理大规模分组共享。

03

跨域攻击分析和防御（下）

当前域域控：adc1.a.com (Windows Server 2012 R2)

01

如何使用ADSI接口和反射型DLL枚举活动目录

在这篇文章中，我们将告诉大家如何使用活动目录服务接口（ADSI）并结合C/C++来实现Cobalt Strike的活动目录枚举。现在很多环境下都会对PowerShell和.NET程序进行非常严格的监视，而本文所介绍的技术也许可以帮你们躲避这些机制的检测。

02

利用资源约束委派进行的提权攻击分析

国外安全研究员@elad_shamir在2019年一月底发表了一篇名为” Wagging the Dog: Abusing Resource-Based Constrained Delegation to Attack Active Directory"(https://shenaniganslabs.io/2019/01/28/Wagging-the-Dog.html）的文章，不同于以往利用无约束委派以及传统约束委派攻击，首次提出并详细介绍利用基于资源的约束委派进行活动目录攻击的方式。文中详细解释了该攻击发现过程，对协议的分析以及攻击原理，并给出不同场景下基于此攻击进行的远程代码执行，本地权限提升等操作。

02

域渗透实战之Forest

发现其存在5985端口，如果找到用户的凭据，我可能能够通过 WinRM 获得 shell。

06

内网安全攻防之内网渗透测试基础

工作组，即Work Group，是最常见最简单最普通的资源管理模式。它是局域网的一个概念，主要是将不同的电脑按功能分别列入不同的组中，以方便管理。想要访问某个部门的资源，只要在【网络】里双击该部门的工作组名

01

IT课程计算机系统与网络 006_Windows Server操作系统

Windows Server 是由微软（Microsoft）开发的服务器操作系统。它是专门设计用于运行在服务器硬件上，支持大型网络和企业环境。Windows Server 提供了一系列功能和服务，用于管理、部署和维护服务器应用程序和网络。

01

内网渗透|初识域基础及搭建简单域

前言：内网域环境是学习内网知识的重要的一环，理解域内的基础知识，以及搭建简单的域环境是学习内网的必备基础。

02

本地帐户和活动目录帐户

本地帐户Local Accounts存储在本地的服务器上。这些帐户可以在本地服务器上分配权限，但只能在该服务器上分配。默认的本地帐户是内置帐户(如administrator、guest等)，在安装Windows时自动创建。Windows安装后，无法删除默认的本地帐户。此外，默认的本地帐户不提供对网络资源的访问。默认的本地帐户用于根据分配给该帐户的权限来管理对本地服务器资源的访问。默认的本地帐户和后期创建的本地帐户都位于“用户”文件夹中。

03

FBI：BlackByte 勒索软件已入侵美国关键基础设施

美国联邦调查局 (FBI) 与美国特勤局发布了一份联合网络安全咨询公告，该公告透露，BlackByte 勒索软件组织在过去3个月中入侵了至少3 个美国关键基础设施组织。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭