0

I'm writing a small asp.net app that passes control to a 3rd-party app via an https post. The 3rd party must authenticate against our LDAP server. To facilitate our Single Sign-on process, I need to pass the user's ID and password in the post, but I'm not sure how to access the password. Any ideas? Sorry if this seems rudimentary, I'm new to the .NET world. Thanks!

4

2 回答 2

0

除非您的 LDAP 服务器配置严重错误,否则它甚至没有密码,只有哈希。你需要重新考虑。

于 2013-07-09T00:44:15.257 回答
0

想想在让任何经过身份验证的用户提取目录中另一个对象的密码时可能涉及的安全风险。

某些目录系统确实允许您从中提取密码哈希,但这对您没有帮助。其他人会让您将其存储在可逆加密方案中,但这会带来巨大的安全风险。

您可能需要与您的 IT 部门联系,以了解您的目录服务器是否支持提取密码、访问该数据所涉及的内容以及安全风险是什么。

于 2013-07-08T13:54:44.930 回答