代码之家  ›  专栏  ›  技术社区  ›  CamW

是否可以基于Active Directory(或其他SSO)身份验证来保护机密?

dpapi google-signin kerberos active-directory encryption
  •  -1
  • CamW  · 技术社区  · 7 年前

    我有一个应用程序,理想情况下,用户将使用AD登录。我还需要为每个用户存储一个加密密钥,该密钥应在存储之前进行加密。

    AD、kerberos或任何社交SSO提供的任何机制是否可以根据我的身份验证/授权为我提供一个秘密,我可以使用它来加密密钥?

    或者,是否有任何类似于DPAPI但可以跨设备可靠工作的API?

    最后,在AD中存储未加密的加密密钥会被视为不好的做法吗?在我看来,bitlocker有效地做到了这一点。

    3 回复  |  直到 7 年前
        1
  •  0
  •   CamW    7 年前

    到目前为止,我能找到的最好方法是使用Hashicorp Vault之类的东西,它允许针对AD用户存储密钥,并最终基于内存驻留密钥进行加密。

        2
  •  0
  •   Michael-O    7 年前

    您正在寻找Kerberos密钥表,是吗?

        3
  •  0
  •   Varad    7 年前

    Hashicorp Vault支持多个身份验证后端。LDAP就是其中之一。 还要看 t-vault . 它构建在Hashicorp Vault之上,它将为您提供一个良好的UI以及一个更高级别的抽象,称为安全。您可以为AD中的每个用户创建保险柜。授予用户或ldap组对保险柜的访问权限。

    您可以查看t-vault的快速演示 here .

    推荐文章
    ajayv  ·  在谷歌令牌模型中,如何处理访问令牌到期和谷歌登录状态?
    2 年前
    Daniel KODOH  ·  如何让google signin在localhost上工作
    2 年前
    Rohan Patel  ·  onActivityResult()在谷歌登录时不调用创建新帐户
    6 年前
    elmazzun  ·  我应该为我的web应用程序创建多少客户端ID?
    6 年前
    user9465677  ·  GMAIL api的增量身份验证
    6 年前
    Kol  ·  如何对angular web app和使用google身份验证。azure上托管的net web api
    6 年前
    user8554744  ·  使用Firebase注销后再次登录时删除的数据
    6 年前
    sarah  ·  为什么我的google登录在我成功登录后不显示帐户选择?
    6 年前
    dissect tech  ·  在google控制台中创建登录集成凭据时遇到问题
    6 年前
    Pratik Khadka  ·  在react native中为google signin包生成失败?
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号