我正在编写一个小型asp.net应用程序,通过https帖子将控制权传递给第三方应用程序。第三方必须对我们的LDAP服务器进行身份验证。为了方便我们的单点登录过程,我需要在帖子中传递用户的ID和密码,但我不确定如何访问密码。有任何想法吗?对不起,如果这看起来很简陋,我是.NET世界的新手。谢谢!
答案 0 :(得分:0)
想一想让任何经过身份验证的用户在目录中提取另一个对象的密码可能涉及的安全风险。
某些目录系统允许您从中提取密码哈希值,但这对您没有帮助。其他人会允许您将其存储在可逆加密方案中,但这会带来巨大的安全风险。
您可能需要与IT部门联系,看看您的目录服务器是否支持提取密码,访问该数据所涉及的内容以及安全风险。
答案 1 :(得分:0)
除非您的LDAP服务器配置错误,否则它甚至不会有密码,只有哈希值。你需要重新思考。