问题标签 [aaa-security-protocol]

我正在寻找向 Web 服务提供授权、身份验证和审计的最佳方式。我将使用部署到 DMZ 的 Web 服务网关设备，并且将有一个 LDAP 实例作为防火墙后面的用户存储。应该如何建造？

干杯

K A

更新 正如在下面的答案中指出的那样，LDAP 不是审计的理想选择。我们现在正在考虑调用我们的 CRM 系统来实现此功能，因为我们可以审核客户的使用情况。

我正在尝试决定一个 AAA 插件，但它们似乎太多了！07/08，很多帖子似乎很旧。

我看到了戈德堡，但似乎该网站已关闭...

我的应用程序需要登录、注销和忘记密码，并且需要能够基于控制器/方法（基于角色）限制用户。

在审计方面，我需要能够在用户编辑/创建数据时进行记录。

我正在寻找一种网络 AAA（身份验证、授权、记帐）协议来管理从一个帐户访问的并发网络资源。比如说一个账号，两个用户同时登录，如何在两个用户之间分配账号的会话超时时间？

我在 AAA 身份验证中创建了 AAA 策略并验证了 SAML 属性。我收到“AAA 身份验证失败”错误 我没有收到详细的错误消息，为什么会收到 AAA 错误。

有什么帮助吗？

所以我一直在考虑在我的服务器中添加对 Diameter EAP 的支持。在阅读之后rfc4072，rfc3748我被愚弄了一个大致的想法。

我的期望是客户端会将所谓的EAP-Start消息（一个空的EAP-PayloadAVP）传递给我的服务器。我会以适当的 EAP 身份请求（类型 1）作为响应，diameter 客户端将在新的 EAP-Payload 中提供响应，然后循环将继续。

但是，当我查看来自freeDiameter（例如这个 pcap）的实际 pcap 跟踪时，我注意到第一个 EAP 直径请求（No.6）已经包含一个 EAP 身份响应（!!）。有点绕过最初的往返。

虽然我在实现这个方面没有什么大问题，但我真的很想知道这是否符合（EAP-）规范？您可以使用响应来启动 EAP 事务吗？

我正在研究一个我试图实现以下目标的用例：

1. 使用 OpenID Connect 协议。规范在这里：（http://openid.net/specs/openid-connect-core-1_0.html）

2. 使用以下命令调用 /oauth2/access_token 端点：

   一个。对于资源身份验证：使用grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer这是按照规范（https://datatracker.ietf.org/doc/html/draft-ietf-oauth-jwt-bearer-12）

   湾。对于客户端身份验证：client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer再次按照上面 #a 点中列出的相同规范使用。

我的问题是：

我知道 Open ID Connect 规范只讨论“授权代码”和“隐式”授权方案。但是，我计划将 Open ID 规范与 JWT Bearer 规范结合使用。换句话说，通过 JWT Bearer Grant Type 在一次调用中将身份验证和授权信息发送到 OAuth2.0 令牌 API (/access_token)，并接收访问令牌和 id_token 作为回报。这是可能的还是我会违反 Open ID Connect 规范？

我是NS2编程的新手，我需要模拟一个带有移动节点和 AAA 服务器的无线系统，任何文件、链接或建议都会很棒。我想在NS2中使用新协议，例如802.11。例如，我们是否需要将所有 AODV 更改为新名称？

谢谢

身份验证后，我正在 datapower 中生成一个 LTPA 令牌。

我想存储此令牌以供进一步处理。（针对另一个请求进行验证）

如何在 datapower 中存储/缓存此令牌？

我已经在 centos 6.8 上设置了一个半径服务器，并且我有一个开关，我想调用这个半径服务器进行身份验证。交换机 IP 地址是 10.2.1.4，在客户端配置文件中。这是我的客户端 conf 文件的一部分

}

下面是我得到的错误

任何人都可以在这里帮助我吗？

我想集中用户管理，包括身份验证、授权和审计，因为这目前由每个应用程序执行。我想知道是否已经有开源解决方案可用？我知道我可以使用 LDAP 或 AD，但这仍然需要开发应用程序来管理用户。

我认为 LDAP 不是一个合适的解决方案，因为我们需要在运行时定义自定义用户属性，这是 LDAP 不支持的。

任何建议将不胜感激！