로그인 할 때 도메인 자격 증명을 사용하는 응용 프로그램이 여러 가지 있습니다. 예 : 맞춤형 기업용 앱. 그러한 응용 프로그램이 암호를 저장하지 않도록 어떻게 보장합니까?로그인 할 때 도메인 자격 증명을 사용하는 응용 프로그램에 암호가 저장되지 않도록하려면 어떻게합니까?
내가 묻는 이유는 동일한 것을하는 앱을 디자인하는 경우 앱에 비밀번호 저장을 신뢰할 수 없다는 것을 어떻게 확신시킬 수 있습니까?
사용자가 앱에서 비밀번호를 유지하지 못하도록하려면 비밀번호를 사용하지 말아야합니다.
Microsoft Active Directory 도메인 로그온은 Kerberos를 사용합니다. Kerberos는 SSO 솔루션입니다. 응용 프로그램은 사용자가 두 번 암호를 입력 할 필요없이 사용자의 Kerberos 자격 증명을 사용할 수 있습니다. 응용 프로그램에서 얻은 자격 증명은 사용자의 Kerberos 티켓 기간 동안 만 유효하며 대개 일주일 정도입니다.
웹 응용 프로그램을 사용하는 경우 SPNEGO를 통해 따뜻한 선결에 참여할 수도 있습니다. 회사 도메인에있는 경우 로그인이 필요없는 셰어 포인트 사이트 형태로이 기능을 보았을 수 있습니다.
표준 AD 기반 Windows 인증을 사용했다면 암호가 없어야하지만 사용자 컨텍스트를 사용하여 작업을 수행 할 수 있습니다.
표준 Windows 인증을 사용하여 로그인 할 때 사용자 이름/암호를 제공하면 사용자 이름/암호를 저장하지 않았 음을 확신 할 수 없습니다.
Windows 인증 기관에서 만료 된 로그인 토큰을 발행 한 경우이 방법은 다른 이야기 일 수 있지만 그것이 작동하는 방식이라고 생각하지 않으며 두 번째 사례에서는 여전히 쓸모가 없습니다.
앱에서 비밀번호를 묻지 않아야합니다. 말이된다. 이 글을 게시하는 동안 유스 케이스를 염두에 두었습니다. 지금 기억하지 마라. 어쩌면 가장 (impersonation) ... – bobbyalex
http://stackoverflow.com/questions/9588265/understanding-wcf-windows-authentication에 응답 해주십시오. – Lijo