1回答
目前,我正在处理中间件应用程序上的一个标记,我对身份服务器和LDAP感到困惑。我知道LDAP用于身份配置,这意味着它包含用户记录,但我无法理解身份服务器的用途。我已经搜索了谷歌,但我可以看到不同的身份服务器产品,但我无法找到确切的是一个身份服务器。谢谢你,尼基尔·阿格拉瓦尔
浏览 0提问于2017-03-27得票数 -3
有大量文章建议在敏感云服务上启用双因素身份验证。我理解我的帐户安全的好处,但它不违背云备份的目的吗?
例如,如果我的手机和笔记本电脑都被偷了(不出所料),我就失去了我的双因素应用程序和恢复代码。那么,在云中备份数据的好策略是什么,在我需要的时候确保不放松访问的同时保持良好的安全性呢?
浏览 0提问于2016-03-26得票数 1
回答已采纳
5回答
可能重复: 在上使用什么是好的上使用什么是好的SSH服务器?
SF社区中的任何人能推荐一个值得信赖/易于设置的用于windows的SCP服务器吗?总之,我们的网络是高度防火墙的,SSH端口只能通过跳转服务器允许,它使用Linux/Unix端使用RSA密钥的双因素身份验证,默认情况下FTP被阻塞。在不为数十个SAN交换机请求防火墙规则来进行固件升级的情况下,我希望在基于Windows的主DCFM服务器上运行SCP服务</em
浏览 0提问于2009-05-20得票数 13
回答已采纳
2回答
对许多two+factor身份验证选项进行排序,以提高用户登录的安全性,但刚刚发现,在标准AD方式下,双因素身份验证仍在使用Kerberos或NTLM。因此,传递散列或入场券攻击仍然对域有效。如何对AD用户登录采用双因素身份验证,而不是像密码那样容易通过哈希/票证呢?就其重要性而言,我指的是使用Windows 2008 R2和Server 2012的环境。
浏览 0提问于2015-12-12得票数 8
假设我们处理的是处理秘密信息的系统,这对组织的存在至关重要。我想知道什么是安全需求和可用性之间的良好平衡,当涉及到密码复杂性,密码更改策略,多认证因素的要求等.我知道有几种情况可能因为一项严厉的政策而危及安全:故意让PKI卡在笔记本电脑,即使无人看管。
也用纯文本保存密码。更糟糕的是,当他们使用Excel文件向黑客提供庞大的用户菜单和密码时。
浏览 0提问于2015-07-29得票数 0
回答已采纳
4回答
对于许多提供双因素身份验证的web服务,在设置系统之后,您将得到一个简短的备份代码列表(一次pads),长度约为7-10个字符。当您无法访问第二个身份验证因素(如丢失的设备、旅行等)时,可以使用这些参数。有什么好的方法/想法可以将备份代码传递给你的人,使它们成为:
例如,不容易被盗取带有备份代码的节点的人使用。
浏览 0提问于2014-12-19得票数 7
TLDR:我正在寻找一种基于软件的双因素认证系统。
摘要:我正在尝试寻找一种等价于SSL客户端证书的解决方案,除了该证书最好是在浏览器与服务器的第一次连接时生成。长版本:我想使用PKCS#11风格的身份验证系统自动生成一个安全令牌,这样当用户使用特定的登录码登录网站时,该计算机可以始终连接到用户的页面(不需要用户名)。此请求的目标是探索浏览器以无缝方式提供可信的双因素身份验证的能力。目前,似乎只有sun在谈论PKCS#11,而浏览器对客户端证书的支持很难快速解释。需要注
浏览 0提问于2010-02-01得票数 1
因此,我肯定缺少了一些非常简单的东西,否则我不完全理解双因素身份验证应该如何适用于ASP.net标识2.0。我的理解是,双因素身份验证应该像GoDaddy或Google那样工作;当您试图在没有有效的第二因素cookie的计算机上登录时,电子邮件或短信会用auth代码发送,然后您将收到第二份表单,以输入您的auth所有的代码似乎都出现在一个新的MVC 5项目中,除了我必须为电子邮件服务实现SendAsync功能之外:
public class EmailService : IIdentityMessageS
浏览 2提问于2014-11-05得票数 3
回答已采纳
问题:连接到RemoteApps或远程桌面时双登录会话主机=2个服务器2008年R2 -角色= App和会话主机配置测试:我可以访问url http://RDS.domain.com/rdweb -我被提示进行身份验证(1)通过身份验证,获取远程应用程序列表。将以下内容添加到自定义RDP设置中:
Authenticaton level:i:0 =如果服务</e
浏览 0提问于2012-10-30得票数 1
回答已采纳
2回答
我有一个nfs共享,用于在许多服务器之间同步数据。我的问题是。如果mysqldump进程正在运行,并将数据输出到/nfs/file.sql,并且大约为35 50(完成50%)。我是否可以在另一个服务器上启动一个恢复进程(mysql < /nfs/file.sql),并让它像预期的那样工作?(完成后完成文件的结尾)。
我并不担心恢复过程会超过mysqldump。
浏览 0提问于2017-08-16得票数 1
2回答
我有一个新安装(并更新) Centos 7服务器用于测试。基于密钥的auth是允许使用SSH访问的最佳选择吗?有什么可供选择的?
浏览 0提问于2017-08-03得票数 7
回答已采纳
1回答
.I在windows域中有一个服务器。在该服务器中安装了IIS 7.5。IIS向一个启用NTLM windows身份验证和模拟的web应用程序提供请求。App池是独立的,有2.0版本。最近,我又添加了一个web服务,它也是由IIS在另一个端口上托管的,在一个4.0版本的应用程序池中。我需要的是-从第一个应用程序通过Ajax发送请求到这个新的应用程序,通过windows auth。
浏览 2提问于2015-04-18得票数 2
回答已采纳
今天刚刚被问及如何在我们公司内为SSLVPN的用户实现两个因素的身份验证(通过思科AnyConnect连接,我们不支持/使用WebVPN)。目前,我们使用LDAP进行身份验证。我已经确定了一家直接与anyConnect和移动客户端集成以提供基于令牌的双因素身份验证的公司,但我想知道在这种设置中实现双因素的更常见的方法是什么?
浏览 0提问于2013-09-12得票数 13
回答已采纳
我知道SHA-1服务器证书链接到微软可信程序中的根CA证书不受Windows 10上的Edge和IE11的支持,就在几年前。对此,一个奇怪的警告是,如果我
浏览 0提问于2019-11-13得票数 2
回答已采纳
我使用的是Google 2,其中一个教程包括使用第三方提供商为ASP.NET authenticator生成二维码,以进行双因素身份验证。我希望服务器或客户端生成二维码。还有没有人有好的解决方案?下面是在cshtml文件中生成二维码的代码行。@(Model.BarcodeURL)是带有二维码数据的剃须刀模型属性。
浏览 19提问于2015-12-06得票数 0
是否有一种方法(软件、硬件/令牌或web软件)在下列情况下使用一次性密码:登录到带有OTP的站点(没有对OTP的开箱即用支持,AFAIK没有)。
您使用任何OTP解决方案吗?到目前为止的经历?我对免费软件/开源和商业(付费)解决方案都感兴趣。
浏览 0提问于2011-01-17得票数 10
回答已采纳
好的,我需要3个中的2个。用户拥有的东西。我有一个暴露在互联网上的系统,我们需要客户端以安全的方式连接,以满足我们的安全标准。我们的应用服务器具有相同的算法,因此当用户使用密钥提交他们的凭据时,我们就知道他们是合法用户。还有什么方法可以做到这一点呢?
有什么我应该注意的陷阱吗?
浏览 1提问于2010-05-13得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
