0
我在云上有一个活动目录。在我们的网络应用程序中,我们使用LDAP。现在我们正在讨论为我们的企业构建移动应用程序。我搜索了LDAP客户端SDK,并为java获取了UnboundId ldap sdk。我看到了一些例子,但我无法弄清楚使用这个sdk有多安全。它提供的所有认证措施是什么?可以使用哪些加密技术?是否还有其他可以使用的更安全可靠的API或sdk?所有认证由UnboundId SDK处理?
请帮忙。 在此先感谢。
A
回答
0
UnboundID LDAP SDK for Java支持LDAP简单认证以及许多SASL机制,包括ANONYMOUS,CRAM-MD5,DIGEST-MD5,EXTERNAL,GSSAPI和PLAIN。基本上,查看com.unboundid.ldap.sdk.BindRequest的子类,并且其中许多示例都演示了它们的用法。
但是由于您提到您正在构建移动应用程序,因此需要注意CRAM-MD5,DIGEST-MD5和GSSAPI在Android上不受支持,因为它们依赖于不可用的Java SE功能在Android的Java实现中。
就支持的加密方法而言,LDAP SDK支持使用SSL/TLS加密所有通信,以及通过StartTLS扩展操作保护现有的未加密连接。如果您使用的是DIGEST-MD5或GSSAPI身份验证,并且服务器支持它,那么您也可以使用SASL完整性或机密性QoP机制。此外,CRAM-MD5,DIGEST-MD5和GSSAPI允许您通过不安全的连接进行身份验证,而不泄露凭据,因为它们提供了自己的机制来保护正在运行的凭据。但是,我可能会建议使用一种保护所有通信的机制,因为绑定凭证可能不是可能通过LDAP发送的唯一敏感信息,而且这些机制在绑定外部使用时也不支持保护凭证例如,当更改密码或在搜索结果条目中检索密码时)。
相关问题
- 1. UnboundID LDAP SDK的认证步骤是什么
- 2. Unboundid LDAP SDK - 如何处理由多个值组成的属性值?
- 3. Zend路由(默认控制器处理所有url)
- 4. unboundid LDAP SDK如何让所有用户和排除部门
- 5. UnboundID LDAP SDK:获取用户的所有组
- 6. 如何使用UnboundID LDAP SDK
- 7. OpenDJ与UnboundId LDAP SDK for Java
- 8. UnboundID LDAP SDK不在推荐
- 9. 需要处理所有路由事件
- 10. 通过AJAX处理认证?
- 11. facebook android sdk认证是异步的。如何处理它?
- 12. 如何使用ui路由器保护/处理认证路线?
- 13. React路由器认证控制,如何处理会话结束?
- 14. React Native FB SDK处理验证拒绝
- 15. iPhone SDK:在处理之前验证XML?
- 16. 响应路由组件处理所有“/”路由除“/登录”外
- 17. DownloadURL失败是由于代理认证
- 18. 处理所有权
- 19. 使用UNBoundID SDK解锁用户帐户
- 20. 与UnboundID LDAP SDK Active Directory中的Java
- 21. EJB 3事务传播和UnboundId LDAP SDK
- 22. 使用unboundid LDAP SDK创建LDAP缓存?
- 23. 使用UnboundID进行LDAP认证:哪种安全性?
- 24. 有没有处理跨框架认证的标准方法?
- 25. Ember客户端认证,路由认证
- 26. 认沽验证批处理脚本
- 27. 认证处理使用了HTTPClient
- 28. 如何处理弹出式认证?
- 29. 你如何处理Orbited认证?
- 30. 认证在HTTP处理程序
因此,在使用unboundId sdk时,如果他已离开组织或转移到其他部门,如何撤销或限制用户的访问? –
@AkshaySethi如果他只是改变了部门,你通常只会改变他的角色。如果他离开了,你会锁定账户。 – EJP