0
我在雲上有一個活動目錄。在我們的網絡應用程序中,我們使用LDAP。現在我們正在討論爲我們的企業構建移動應用程序。我搜索了LDAP客戶端SDK,併爲java獲取了UnboundId ldap sdk。我看到了一些例子,但我無法弄清楚使用這個sdk有多安全。它提供的所有認證措施是什麼?可以使用哪些加密技術?是否還有其他可以使用的更安全可靠的API或sdk?所有認證由UnboundId SDK處理?
請幫忙。 在此先感謝。
A
回答
0
UnboundID LDAP SDK for Java支持LDAP簡單認證以及許多SASL機制,包括ANONYMOUS,CRAM-MD5,DIGEST-MD5,EXTERNAL,GSSAPI和PLAIN。基本上,查看com.unboundid.ldap.sdk.BindRequest的子類,並且其中許多示例都演示了它們的用法。
但是由於您提到您正在構建移動應用程序,因此需要注意CRAM-MD5,DIGEST-MD5和GSSAPI在Android上不受支持,因爲它們依賴於不可用的Java SE功能在Android的Java實現中。
就支持的加密方法而言,LDAP SDK支持使用SSL/TLS加密所有通信,以及通過StartTLS擴展操作保護現有的未加密連接。如果您使用的是DIGEST-MD5或GSSAPI身份驗證,並且服務器支持它,那麼您也可以使用SASL完整性或機密性QoP機制。此外,CRAM-MD5,DIGEST-MD5和GSSAPI允許您通過不安全的連接進行身份驗證,而不泄露憑據,因爲它們提供了自己的機制來保護正在運行的憑據。但是,我可能會建議使用一種保護所有通信的機制,因爲綁定憑證可能不是可能通過LDAP發送的唯一敏感信息,而且這些機制在綁定外部使用時也不支持保護憑證例如,當更改密碼或在搜索結果條目中檢索密碼時)。
相關問題
- 1. UnboundID LDAP SDK的認證步驟是什麼
- 2. Unboundid LDAP SDK - 如何處理由多個值組成的屬性值?
- 3. Zend路由(默認控制器處理所有url)
- 4. unboundid LDAP SDK如何讓所有用戶和排除部門
- 5. UnboundID LDAP SDK:獲取用戶的所有組
- 6. 如何使用UnboundID LDAP SDK
- 7. OpenDJ與UnboundId LDAP SDK for Java
- 8. UnboundID LDAP SDK不在推薦
- 9. 需要處理所有路由事件
- 10. 通過AJAX處理認證?
- 11. facebook android sdk認證是異步的。如何處理它?
- 12. 如何使用ui路由器保護/處理認證路線?
- 13. React路由器認證控制,如何處理會話結束?
- 14. React Native FB SDK處理驗證拒絕
- 15. iPhone SDK:在處理之前驗證XML?
- 16. 響應路由組件處理所有「/」路由除「/登錄」外
- 17. DownloadURL失敗是由於代理認證
- 18. 處理所有權
- 19. 使用UNBoundID SDK解鎖用戶帳戶
- 20. 與UnboundID LDAP SDK Active Directory中的Java
- 21. EJB 3事務傳播和UnboundId LDAP SDK
- 22. 使用unboundid LDAP SDK創建LDAP緩存?
- 23. 使用UnboundID進行LDAP認證:哪種安全性?
- 24. 有沒有處理跨框架認證的標準方法?
- 25. Ember客戶端認證,路由認證
- 26. 認沽驗證批處理腳本
- 27. 認證處理使用了HTTPClient
- 28. 如何處理彈出式認證?
- 29. 你如何處理Orbited認證?
- 30. 認證在HTTP處理程序
因此,在使用unboundId sdk時,如果他已離開組織或轉移到其他部門,如何撤銷或限制用戶的訪問? –
@AkshaySethi如果他只是改變了部門,你通常只會改變他的角色。如果他離開了,你會鎖定賬戶。 – EJP