我之前沒有對我的服務和應用程序和網站的外部面向URL的內容進行多少考慮。我應該如何構建我的外部網址來保護我的聯邦網關
但是,我們目前正在使用OAuth和Open ID Connect實施新的登錄頁面單點登錄。爲了實現這一點,我們將IdentityServer4與聯合網關一起使用,將內部身份提供程序鏈接到Active Directory以及用於我們現有應用程序之一的數據庫的身份提供程序。我們現有的應用的身份提供商已經存在一個外部URL,但其他人都沒有創建。這意味着外部我現在必須創建3個新的網址
- 我們正在保護的着陸頁網站。
- 聯邦網關
- 我的活動目錄的身份提供者。
聯邦網關和廣告標識提供商是否有任何已知的命名約定,以便不會讓它們容易受到來自外部來源的攻擊,還是我不擔心任何事情。
例如,如果我用
WWW。[域]的.com/federationGateway
WWW。[域]的.com/ADIdentityProvider
難道我離開我自己開的人發現這些地址,認爲「掛在那是他們的廣告的鏈接,或者那是他們的聯盟網關」,然後用DDoS攻擊轟炸他們,並打破我對架構的單點登錄。
任何人都可以給我的任何指導,將不勝感激。 Cheers