Проверка подлинности Windows с помощью Ldap в Python

Question

Я использую флягу Python для разработки веб-сервисов.Я хочу сделать веб-сервис безопасным.Нужно использовать те из Ajax.

Я пробовал интеграцию Okta, но так как это зависит от перенаправления, я не смог добиться интеграции.Я думаю пойти для проверки подлинности Windows с нашим каталогом org ldap.

Получение имени пользователя и пароля windows из окон, вошедших в систему пользователя и проходящих аутентификацию с помощью ldap.

Может кто-нибудь, пожалуйста, помогите мне, как достичь этого или пожалуйста, отправьте предложения для лучшего решения.

Answer 1

Вы не получите имя пользователя и пароль от клиента Windows - возможность получить пароль пользователя входа в систему с удаленного веб-сайта была бы огромным кошмаром безопасности.

Предположим, , а не , просто попросить пользователя предоставить учетные данные, это необоротный параметр дизайна, вам нужно что-то, что может использовать маркер зарегистрированного пользователя («Я доверяю этому токену, и он говорит, что выэтот идентификатор пользователя ') вместо того, чтобы пытаться проверить пользователя / пароль напрямую. Проверка подлинности на основе Kerberos , если окна Windows входят в Active Directory и ваше приложение находится в той же сети.В противном случае вам понадобится какой-то SSO (я часто использую ADFS, если это настроено для организации, через MS Graph ) - , что будет зависетьпо специфике доступных каталогов.