我目前正在维护安全网络中的Web应用程序。我的用户使用L2TP / IPSec在VPN连接中连接到网络,他们使用用户ID和密码对其进行身份验证。当他们访问Web应用程序时,他们还必须使用相同的用户ID和密码再次进行身份验证。
由于他们已经对VPN进行过一次身份验证,应用程序是否可以验证其身份验证状态并从VPN获取其身份?
谢谢!
答案 0 :(得分:1)
这取决于您的VPN服务器和您的网络应用程序的功能。如果您的网络应用程序可以访问VPN服务器日志,当前连接或API,那么您可以设置一些内容。
乔治