Есть SOAP-сервис. В виде BinarySecurityToken'а приходит сертификат X509, которым подписывается тело сообщения. Нужно провести аутентификацию актёра при том, что данные по нему (в том числе сертификаты) могут лежать только в AD. Если бы актёр присылал username+password, то можно было бы сделать bind под известным системе аккаунтом и найти по присланному username соотв-ю запись. Потом rebind под ней, и по результатам него принимать решение по аутентификации. Однако, как сделать bind в AD имея на руках только публичный ключ сертификата - понятия не имею. Можно ли делать bind в AD по публичной части сертификата? Если нет, то как лучше провести аутентификацию?
Ответ на:
комментарий
от no-dashi
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Аутентификация клиента по сертификату (2015)
- Форум Аутентификация по сертификатам/смарткартам - как? (2012)
- Форум Squid+Kerberos+AD ошибка аутентификации (2013)
- Форум Проблема аутентификации SSH - WinBind - AD (2008)
- Форум Аутентификация и авторизация в AD (2007)
- Форум OpenVPN: аутентификация безо всяких сертификатов (2013)
- Форум Аутентификация sssd Samba4 AD при первом входе. (2019)
- Форум Apache аутентификация по пользователям из AD (2005)
- Форум 802.1x, freeRADIUS и аутентификация по сертификату (2016)
- Форум Аутентификация сервера через ssl/tsl сертификаты (2020)