Windows-Authentifizierung mit LDAP in Python

stimmen
-1

Ich verwende Python Kolben Web-Services zu entwickeln. Ich möchte Web-Service sicher machen. Sie benötigen diejenigen von Ajax zu konsumieren.

Ich habe Okta Integration versucht, aber da sie von Redirect ist, könnte ich nicht die Integration zu erreichen. Ich denke für die Windows-Authentifizierung mit unserem org LDAP-Verzeichnis zu gehen.

Erste Windows-Benutzername und das Passwort von Windows angemeldeten Benutzer und die Authentifizierung mit LDAP.

Könnte jemand bitte helfen Sie mir, wie es zu erreichen oder bitte die Vorschläge für eine bessere Lösung zu stellen.

Veröffentlicht am 27/11/2018 um 17:52
quelle vom benutzer
In anderen Sprachen...                            


1 antworten

stimmen
1

Sie werden den Benutzernamen und das Passwort aus dem Windows-Client nicht erhalten - in der Lage sein die Anmelde Kennwort des Benutzers von einem Remote-Web-Site zu packen würde eine enorme Sicherheit Alptraum.

Unter der Annahme , nicht einfach den Benutzer auffordert , Anmeldeinformationen zu liefern , ist ein nicht verhandelbaren Design - Parameter, müssen Sie etwas , das das Token auf Benutzer protokollierte verwenden kann ( ‚vertraue ich dieses Token und es sagt , Sie sind diese Benutzer - ID‘) anstatt zu versuchen , das zu validieren Benutzer / Passwort direkt. Kerberos-basierte Authentifizierung , wenn die Windows - Boxen in ein Active Directory anmelden und Ihre Anwendung ist auf dem gleichen Netzwerk. Sonst würden Sie irgendeine Art von SSO müssen (ich häufig ADFS verwenden, falls diese für die Organisation Set up, über MS Graph ) - was auf die Besonderheiten der Verzeichnisse abhängen würde.

Beantwortet am 27/11/2018 um 22:49
quelle vom benutzer

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more