10
Zostałem poproszony o skonfigurowanie serwera, który korzysta z internetowego interfejsu kontrolnego używającego Kerberos i aktywnego katalogu do uwierzytelniania. Używam twisted.web jako serwera WWW. Problem polega na tym, że nie chcę, aby hasła użytkownika przechodziły przez ten serwer, ale nie wiem, czy jest możliwe, aby firefox i chrome uzyskiwały klucze dostępu z serwera kluczy Kerberos. W szczególności musi działać z firefox, inne przeglądarki będą dodatkowym atutem. Czy istnieje biblioteka javascript, prawdopodobnie z wykorzystaniem HTML5 lub wtyczki firefox, która pozwala na uwierzytelnianie niezaufanego serwera za pomocą Kerberos? Może być również możliwa aplikacja flash.Kerberos za pośrednictwem javascript lub HTML 5
'HTML5' to' HTML'. – Francisc
Jeśli korzystasz z Pythona, odpowiedź na to pytanie może być przydatna: http://stackoverflow.com/questions/922805/spnim-kerberos-token-generation-validation-for-sso-using-python#1001619 – millimoose
Problem z sugestią Milimoose polega na tym, że hasło nadal będzie musiało przejść przez serwer, więc użytkownik musi zaufać serwerowi, aby nie zepsuł go. Javy mogą być przeglądane przez użytkownika, jeśli są zainteresowani tym, więc chciałbym zachować go tuż między javascript na komputerze klienta i serwerze AD. JavaScript Web Sockets są bliskie, ale wolałbym nie próbować implementować protokołu Kerberos samodzielnie za ich pomocą. – Perkins