代码之家  ›  专栏  ›  技术社区  ›  CamW

是否可以基于Active Directory(或其他SSO)身份验证来保护机密?

dpapi google-signin kerberos active-directory encryption
  •  -1
  • CamW  · 技术社区  · 7 年前

    我有一个应用程序,理想情况下,用户将使用AD登录。我还需要为每个用户存储一个加密密钥,该密钥应在存储之前进行加密。

    AD、kerberos或任何社交SSO提供的任何机制是否可以根据我的身份验证/授权为我提供一个秘密,我可以使用它来加密密钥?

    或者,是否有任何类似于DPAPI但可以跨设备可靠工作的API?

    最后,在AD中存储未加密的加密密钥会被视为不好的做法吗?在我看来,bitlocker有效地做到了这一点。

    3 回复  |  直到 7 年前
        1
  •  0
  •   CamW    7 年前

    到目前为止,我能找到的最好方法是使用Hashicorp Vault之类的东西,它允许针对AD用户存储密钥,并最终基于内存驻留密钥进行加密。

        2
  •  0
  •   Michael-O    7 年前

    您正在寻找Kerberos密钥表,是吗?

        3
  •  0
  •   Varad    7 年前

    Hashicorp Vault支持多个身份验证后端。LDAP就是其中之一。 还要看 t-vault . 它构建在Hashicorp Vault之上,它将为您提供一个良好的UI以及一个更高级别的抽象,称为安全。您可以为AD中的每个用户创建保险柜。授予用户或ldap组对保险柜的访问权限。

    您可以查看t-vault的快速演示 here .

    推荐文章
    James.Alocard  ·  Cypress给出“此浏览器或应用程序可能不安全”的谷歌身份验证
    7 月前
    Eric  ·  谷歌登录按钮几乎无法使用新的“谷歌身份服务库”进行定制
    1 年前
    TheGreatCornholio  ·  Android Kotlin-凭据管理器登录-协同作用域
    1 年前
    bobi  ·  如何修复:谷歌登录按钮未经验证
    1 年前
    Big_Boulard  ·  谷歌在localhos上的登录测试:oAuth同意屏幕授权域的问题
    2 年前
    jibzy  ·  如何在vue3中使用谷歌登录
    2 年前
    ajayv  ·  在谷歌令牌模型中,如何处理访问令牌到期和谷歌登录状态?
    3 年前
    Daniel KODOH  ·  如何让google signin在localhost上工作
    3 年前
    Rohan Patel  ·  onActivityResult()在谷歌登录时不调用创建新帐户
    7 年前
    elmazzun  ·  我应该为我的web应用程序创建多少客户端ID?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号