回答情况:
提问时间:
问题标签:
1回答
为此,我必须安装通用的安全身份验证/授权机制。我对其他应用程序和认证/授权机制的控制有限。
我应该为我的web应用程序选择哪种机制?此外,为了维护安全的认证会话,我需要做些
浏览 4修改于2013-08-17得票数 0
我使用Eclipse来开发它,并托管在Windows 7 Enterprise机器上。现在,我需要提供Kerberos身份验证来从任何客户端(例如SoapUI)访问我的服务。我是一个安全概念,认证机制和体系结构的新手,我希望有一个很好的详细解释。
浏览 0提问于2016-02-17得票数 1
我是WCF的新手,在WCF安全方面的知识非常有限。我已经写了一个WCF服务,应该公开在互联网上为我的客户。我需要验证客户端才能使用我的服务。客户端应该使用用户id和密码来调用我的服务。我也会做SSL认证,但除此之外,我需要一些认证机制。请告诉我应该做什么绑定,安全模式,clientCredentialType和相关配置,我应该做的安全。
浏览 0提问于2014-11-20得票数 1
外联网使用SSL和基于Active Directory的Windows身份验证。每个iframe的网站都需要一个经过认证的用户,但这是一个要求,用户不应该被要求手动登录。每个网站的认证机制尚未确定。我可以要求iframe的网站使用符合我的目的的特定身份验证机制,尽管我确实需要向它们提供来自AD的特定用户信息。有人建议我使用Windows Identity Foundation来解决身份验证难题。我正在考虑两个解决方案,但作为WIF新手,我不确定哪一个更好,以及它们是否可行。解决方案1:使
浏览 2修改于2013-01-24得票数 1
回答已采纳
我们的组织有一个基于前提的Active directory.For,我们希望使用Azure实现身份验证机制的应用很少。要求如下:2)外部用户将通过Azure AD B2C认证
3)当外部用户试图访问应用程序时,应用程序将用户重定向到B2C登录页面。此外,如果应用程序驻留在AWS中,是否存在使用Azure和B2C实现安全机制的问题?
浏览 1修改于2018-10-08得票数 0
回答已采纳
端口安全802.1X和EAP是一种数据链路层2认证机制。由于EAP是一个框架,所以它由EAP(EAP、PEAP和LEAP等)组成。也许我在这里漏掉了一些愚蠢的东西,但是当TLS直到第4层才进入图片时,这本书怎么能将EAP称为第二层认证机制呢?
浏览 0修改于2021-10-21得票数 6
回答已采纳
我想知道可以针对以下要求实施哪些可能的安全机制。我想让少数几个组织访问这些数据。组织有自己的网站,因此他们将代表他们认证用户。请提出可以实施的各种安全机制。
浏览 3修改于2018-06-25得票数 0
回答已采纳
基于角色的认证和基于身份的认证之间有什么区别?如果一个系统只使用密码机制来验证操作符(对于管理员和用户来说是不同的PIN ),那么就说它使用了“标识”或“基于角色的”身份验证?这个机制是否真的可以被认为是身份认证,因为身份认证只能基于对PIN的知识进行认证?此外,FIPS140安全标准在第2级使用“基于角色的身份验证”,对于第3级使用“基于身份的身份验证”(http://en.wikipedia.org/wiki/
浏览 0修改于2013-07-03得票数 6
银行/金融服务项目是否使用中央认证服务(CAS)?它是生产使用的可靠框架吗?用户详细信息存储在上,但与windows登录无关。我们计划实现一个通用的web应用程序,它使用spring安全性来处理登录机制。这个应用程序将把Spring安全上下文传递给所有其他web应用程序,这些应用程序也将使用spring安全性。在进行了一些搜索之后,CAS似乎有助于实现SSO (与Spring安全一起),但我只是想确保它是否可以用于金融服务项目生产系统??
浏览 5修改于2014-09-08得票数 3
回答已采纳
IPsec是一种安全机制,它提供对等实体身份验证、数据来源身份验证、数据完整性,以及可选的数据一致性(fi)。它依赖于对标准IP报头布局的扩展和附加协议。IPSec可以提供的安全服务包括:无连接数据完整性;对等实体认证;Confi证据性(加密);以及
有限制的fic,fl和fi的证据性。
浏览 0修改于2013-12-03得票数 3
回答已采纳
如果指纹认证机制(如iOS的Touch Id )通知应用程序它已经成功,那么如何安全地回拨web服务器以便安全票证被授权?当然,必须在请求的同时提交一些可验证的内容,否则任何人都可以直接调用服务。
浏览 0提问于2017-12-15得票数 3
回答已采纳
我目前有一个现有的OSPF区域,它有邻居和交换路线,但没有认证机制。有没有一种方法可以在不破坏现有关系的情况下将其转换到经过MD5认证的区域?我希望有一些类似于通过将跳数设置为254的TTL安全检查过渡到OSPF的过程。
浏览 0修改于2019-02-20得票数 0
回答已采纳
在计算机安全应用程序中,为了检查特定数据/程序二进制文件的完整性,通常会部署一个加密散列函数来生成摘要,并将其与引用摘要进行比较。基于软件的认证方案旨在向验证方证明驻留在平台上的代码和数据的完整性。最常见的基于
浏览 0修改于2021-06-09得票数 1
考虑到HTTP上的通信使用公钥钉扎防止MiTM攻击
通过在基本访问身份验证上使用盐渍挑战响应认证机制 (SCRAM)并随后作为每个请求的令牌,安全性是否得到提升?
浏览 0修改于2021-10-07得票数 5
我已经使用cakephp开发了一个应用程序,现在我想通过使用来自远程服务器的调用来验证我的应用程序
目前我已经在我的应用程序上设置了简单的基于auth的认证机制,但是我想我将不能执行我的任务,所以我现在使用安全组件来执行简单的基于http的认证,但是我仍然不能执行基于curl的认证。
浏览 0修改于2011-11-23得票数 0
我已经使用Swagger为REST服务生成了JAX存根,并希望设置安全性。
我是不是让事情变得更复杂了?
浏览 0修改于2018-05-23得票数 0
如果我的网站中有一个指向文档的url:啊,对不起。Windows 2003下的IIS 5.0
浏览 1修改于2011-03-01得票数 0
回答已采纳
Kafka已经提供了不同的SASL认证机制,如GSSAPI (Kerberos)、PLAIN、SCRAM-SHA-256、SCRAM-SHA-512和OAUTHBEARER。对于生产环境,上述列表中的最佳身份验证机制是什么?
浏览 11修改于2018-09-27得票数 3
如果成功登录到他们中的任何一个,我希望被认证到其他网站以及。为了相互转换,我可以使用特定的URL。这方面没有任何限制。我也在使用持久化会话。
我如何才能提供这样的机制与Spring安全?
浏览 1提问于2013-12-06得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号