2020-08-31 21:39发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)您好,全部 我们有一个Web应... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,全部
我们有一个Web应用程序,能够使用Active Directory对用户进行身份验证。
该应用程序包含指向BusinessObjects Webi报表的链接(BusinessObjects和捆绑的Tomcat在另一台服务器上运行)。 目的是避免在Web应用程序用户单击URL打开BO报告时输入BusinessObjects的凭据。
我阅读了有关可信身份验证的文章,但似乎与其他内容有关。
实施上述方案的正确方法是什么?
我们始终建议使用SSL甚至IP限制来保护可信身份验证。 "安全性"将取决于我们的客户如何保护它。 松散地实施将很容易受到影响。 有人说,使用可信身份验证时,我们"信任"客户身份验证在做正确的事情。 换句话说,如果客户身份验证能够发送不正确的用户名,那么您将遇到安全问题……SAML和ADFS应该更好,但即使AD SSO和HTTP标头也可以通过SSL正确保护。
-蒂姆
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 callcenter油条 的问题《BusinessObjects 4.2的第三方认证》','https://www.easysap.com/answer/44545/124312.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
我们始终建议使用SSL甚至IP限制来保护可信身份验证。 "安全性"将取决于我们的客户如何保护它。 松散地实施将很容易受到影响。 有人说,使用可信身份验证时,我们"信任"客户身份验证在做正确的事情。 换句话说,如果客户身份验证能够发送不正确的用户名,那么您将遇到安全问题……SAML和ADFS应该更好,但即使AD SSO和HTTP标头也可以通过SSL正确保护。
-蒂姆
一周热门 更多>