Als «authentication» getaggte Fragen

Ein Prozess zum Nachweis, dass eine Entität (üblicherweise ein Benutzer oder eine Organisation) der ist, für den sie sich ausgeben oder für den sie zuvor identifiziert wurden. Die Authentifizierung garantiert nicht absolut die Identität einer bestimmten Entität, sondern beweist lediglich, dass es sich um denselben Agenten handelt, der zuvor ihre Identität erfolgreich bestätigt hat. Es gibt drei Faktoren (Arten) der Authentifizierung, und ein bestimmter Authentifizierungsprozess kann zwei oder mehr verschiedene Faktoren kombinieren.

1
Deaktivieren Sie die Authentifizierung für die HTTP OPTIONS-Methode (Preflight-Anforderung).
Ein wiederkehrendes Problem mit CORS besteht darin, dass die Spezifikation vorschreibt, dass Anforderungsheader von der Preflight-Anforderung (HTTP-OPTIONEN) entfernt werden. Wenn der Server jedoch eine Authentifizierung erfordert, bedeutet dies, dass die Preflight-Anforderung fehlschlägt (da der AuthorizationHeader nicht enthalten ist) und der erforderliche access-control-allow-originHeader nicht empfangen werden kann . Der einzige Ausweg …
4
Welche Ports sind erforderlich, um sich bei einem LDAP-Server in einer anderen Domäne zu authentifizieren, die sich hinter einer Firewall befindet?
Ich habe eine Linux-Domain mit sssd, nennen wir diese Domain NJ. Ich möchte, dass Computer in der NJ-Domäne sich bei einem Active Directory-LDAP-Server authentifizieren können, der sich in einer anderen Domäne (NY) befindet, die sich hinter einer Firewall befindet. Wäre es ausreichend, nur Port 389 zwischen beiden Domänen zuzulassen, oder …
3
Apache 2.4 + SVN-Authentifizierung mit gemischtem authentifizierten / anonymen Zugriff
Ich verwende Apache 2.4 und möchte es ohne mod_access_compat verwenden. Ich versuche, SVN-Repositorys mit Zugriffssteuerung zu bedienen, die von mod_authz_svn verwaltet wird. Ich möchte, dass einige Repos oder Speicherorte innerhalb von Repos schreibgeschützten anonymen Zugriff haben. Ich möchte, dass andere Repos oder Speicherorte eine grundlegende Authentifizierung erfordern. Apache 2.4 unterstützt …
1
OpenVPN-Zertifikat ODER Plugin-Auth-Pam-Authentifizierung
Beim Konfigurieren des OpenVPN-Servers kann ich entweder die zertifikatbasierte Authentifizierung oder die Authentifizierung mit Benutzername / Kennwort mithilfe des openvpn-plugin-auth-pamPlugins aktivieren , jedoch nicht beide gleichzeitig. Ich aktiviere die Authentifizierung mit Benutzername / Passwort wie folgt: plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login client-cert-not-required username-as-common-name Sobald ich jedoch die folgenden Zeilen hinzufüge, funktionieren meine …
7
Hat der Hosting-Anbieter Zugriff auf meinen dedizierten Server?
Ich möchte einen dedizierten Server für meine Webanwendung kaufen. Ich bin jedoch besorgt über die Sicherheit meines Anwendungscodes und darüber, wer auf meinen Server zugreifen kann, auch auf dedizierte Server. Da der Hosting-Anbieter mir ein vorinstalliertes Betriebssystem zur Verfügung stellt, habe ich Bedenken hinsichtlich des Zugriffs auf den Hosting-Anbieter zu …
1
WPA2 Enterprise ohne Client-End-Zertifikat
Diese Frage ist praktisch identisch mit dieser Frage , aber der Unterschied besteht darin, dass der Authentifizierungsserver unter Ubuntu freeRADIUS ist und die Zugriffspunkte DD-WRT sind. Darüber hinaus möchte ich wissen, ob ein Risiko für die Deaktivierung von TTLS besteht (was meines Wissens nach der Teil des Authentifizierungsprozesses ist, für …
1
802.1x-Computerauthentifizierung mit Hostname anstelle von cert
Meine Konfiguration umfasst: Cisco ACS als RADIUS-Server, MS AD-, MS PKI- und Cisco 2960G-Switches. Workstations sind zu 95% XP Pro SP3 vollständig gepatcht, einige 7 Pro sind vollständig gepatcht. Die automatische Registrierung von Computerzertifikaten ist aktiviert und funktioniert. Gruppenrichtlinienobjekt für Resultierende NIC-Einstellungen vom Gruppenrichtlinienobjekt auf der Workstation: Die Portkonfiguration auf …
3
Deaktivieren der Kennwortauthentifizierung für bestimmte Benutzer in SSHD
Ich habe mehrere Beiträge gelesen, in denen es darum geht, ALLE Benutzer NUR auf die Schlüsselauthentifizierung zu beschränken. Ich möchte jedoch nur einen einzelnen Benutzer (svn) auf die Schlüsselauthentifizierung zwingen. Der Rest kann ein Schlüssel oder ein Kennwort sein. Ich habe /programming/4241197/how-to-disable-password-authentication-for-every-users-except-several gelesen , aber es scheint, dass der Teil …
5
Zwei-Faktor-Authentifizierung auf EC2
Ich muss Sachen für ein Finanzinstitut auf EC2 hosten. Die Bank möchte eine vollständige Zwei-Faktor-Authentifizierung, also Dinge wie SSH mit einem Schlüssel mit Passwort. So etwas wie SecureID oder ähnliches wäre großartig. Wie kann ich effektiv eine Zwei-Faktor-Authentifizierung über SSH in meiner EC2-Umgebung erstellen? Könnte ich OpenVPN auch als Teil …
2
IIS Digest fordert wiederholt zur Authentifizierung auf
Ich habe eine Entwicklungskopie einer ASP.NET-Intranetsite ausgecheckt und auf meinem lokalen Computer ausgeführt. Wir verwenden die Digest-Authentifizierung, damit sich Benutzer mit ihren Active Directory-Konten anmelden können. Nur auf meiner Entwicklungskopie fordert Digest manchmal wiederholt Anmeldeinformationen auf, normalerweise ~ 9 Mal pro Seitenanforderung. Nachdem ich mich wiederholt angemeldet habe (oder es …
2
Kann ich einen Speicherort (kein Verzeichnis) in Apache mit htaccess mit einem Passwort schützen?
Ich habe Code wie diesen in der Apache-Konfiguration verwendet, um Standorte mit einem Kennwort zu schützen <Location ~ "/admin.*"> AuthType Basic AuthName "Protected Area" AuthUserFile /home/user/public_html/.htpasswd Require valid-user </Location> Gibt es eine Möglichkeit, dasselbe mit einer htaccess-Datei zu tun? Die Speicherorte, die ich schützen möchte, sind im Dateisystem nicht wirklich …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.