我在公司内创建了一个利用我们的活动目录服务器进行身份验证的网站。我担心围绕使用" localhost"设置依赖方的安全性。域。
我在设置时几乎跟着this guide。您将注意到页面的中间部分,有一个步骤可以设置开发环境localhost:44336作为依赖方。
我担心有人可以轻松获取联邦元数据文档的位置,只需使用相同的端口滚动自己的项目并访问我们的活动目录。这是一个有效的问题,还是我担心什么?在此配置中必须使用localhost的更好的替代方法是什么?
答案 0 :(得分:1)
是的,这是安全的。元数据文档仅描述有关端点和有关活动目录发出的令牌的信息。它本身并没有任何对它敏感的东西。
实际的身份验证仍将由AD处理,除非好奇的用户已经有办法成功地对你的AD进行身份验证,否则他无法连接到该文档。
他们是否可能创建使用您的身份验证协议的应用?当然,但如果没人能真正对其进行身份验证,那将是什么意思。允许这种行为发生是ADFS的一个要点。