authorization
Системное администрирование и сети
Вопрос или проблема Я следую учебному пособию по авторизации безопасности Istio TCP Traffic tutorial. На шаге 5 проверка успешной коммуникации sleep с tcp-echo на порту 9002 я получаю результат connection rejected, а не connection succeeded, который указывает учебник.
Системное администрирование и сети
Вопрос или проблема У меня есть несколько серверов Postgresql в локальной сети, и мне нужно, чтобы у них были одинаковые пользователи/роли, привилегии и т.д. Чтобы добиться части этого, мы можем использовать LDAP для обработки проверки пользователей
Компьютеры и программы
Два веб-сайта на IIS с одинаковой конфигурацией и пулом приложений, но один выдает окно авторизации.
Вопрос или проблема Я использую пакет Node (puppeteer), который запускает Microsoft Edge в фоновом режиме. Когда я использую пакет на одном из сайтов, все работает хорошо, но когда я использую его с другим сайтом, он выдает это окно на сервере, и puppeteer
Unix-подобные системы
Вопрос или проблема Моя ошибка: mount.nfs4: доступ запрещен сервером при попытке монтирования fileserver:/export/path/one Мой вопрос: где можно найти детальную информацию в логах на сервере (под управлением systemd)? Дополнительная информация: Я задал
Системное администрирование и сети
Вопрос или проблема У меня есть nginx в качестве обратного прокси. Прокси требует аутентификации с использованием Authorization Basic. Я могу нормально получить доступ к проксируемому серверу, пока не дойдет до запроса /api/config/config_entries/flow.
Информационная безопасность
Вопрос или проблема После множества исследований о аутентификации и авторизации, я пришел к следующему, но не уверен, что это правильно, поэтому, пожалуйста, помогите мне: Аутентификация — это то, кто вы. Авторизация — это то, что вы можете делать!
Информационная безопасность
Вопрос или проблема https://www.rfc-editor.org/rfc/rfc6749#section-4.1.1 указывает: 4.1.1. Запрос авторизации” “state” РЕКОМЕНДУЕТСЯ. Непрозрачное значение, используемое клиентом для поддержания состояния между запросом и обратным вызовом.
Информационная безопасность
Вопрос или проблема Как указано в заголовке, я хотел бы открыть пару концовок только для чтения без необходимости ввода ключа или токена. Эти конечные точки позволят пользователю запрашивать свои данные с целью отображения их на своем веб-сайте.
Вопросы и ответы
Вопрос или проблема Я пытаюсь настроить сервер авторизации с использованием spring-boot-starter-oauth2-authorization-server. Проблема в том, что когда я пытаюсь ввести свой логин и пароль, возникает ошибка “Не найден AuthenticationProvider”
Информационная безопасность
Вопрос или проблема В нашей организации у нас есть собственный сервер OpenId (Identity Server), который мы используем для аутентификации пользователей в наших приложениях. Позвольте мне объяснить, как мы в настоящее время обрабатываем наших веб-клиентов.
Вопросы и ответы
Вопрос или проблема Тег <video /> в HTML не предоставляет возможности изменять заголовки в запросах. Единственное, что я нашёл, это изменение свойства cross-origin, но из-за предупреждений безопасности и технических нюансов это не сработало для меня.
Информационная безопасность
Вопрос или проблема Я видел несколько подобных вопросов, которым несколько лет, и не уверен, есть ли какие-либо новые мнения по этому поводу. Я вижу, что этот поток не рекомендуется для мобильных нативных приложений. Каковы практические недостатки с точки
Вопросы и ответы
Вопрос или проблема Я обращаюсь к API авторизации и получаю код авторизации. Но, когда я отправляю его на сервер токенов, я получаю только токен доступа и не получаю с ним токен обновления. Я включаю “access_type=offline”
Системное администрирование и сети
Вопрос или проблема У меня есть сервер OpenLDAP, который я использую для аутентификации и авторизации различных сервисов. Все пользователи имеют объектный тип inetOrgPerson, а мои группы – groupOfNames. Теперь я хочу настроить Samba для аутентификации
Информационная безопасность
Вопрос или проблема Может быть, я что-то неправильно понимаю. Двойное управление: Действия, предпринимаемые разными операторами для достижения изменения. Разделенные знания: Информация, необходимая для внесения изменений, разделена между разными операторами.
Вопросы и ответы
Вопрос или проблема Я пытаюсь авторизовать свой сервис KeyCloak с использованием корректного токена доступа, который я получаю от API, чтобы получить доступ к своим ресурсам KeyCloak, но в результате, когда я пытаюсь отправить этот токен как Bearer в
Вопросы и ответы
Вопрос или проблема Я уже пытался вызвать getServerSession на стороне клиента, и это работает: Это мой код аутентификации: Это API маршрут, который вызывает getServerSession. Как сделать так, чтобы в этом API можно было получить session.user.email?
Вопросы и ответы
Вопрос или проблема Последнее обновление в Azure заставляет каждую вкладку в Chrome (Версия 129.0.6668.59 (Официальная сборка) (64-битная)) входить в систему отдельно, как в приватном, так и в обычном режиме. Ранее это было одно на браузер, и для действительно
Информационная безопасность
Вопрос или проблема Похоже, что в RBAC субъект создает сессию с активной ролью(ями), которые затем используются для определения прав и действий, которые могут быть выполнены. Это, похоже, подходит большинству нашей организации, пока не дойдете до субъектов с ролью клиента.
Системное администрирование и сети
Вопрос или проблема Jenkins работает на выделенной машине, с SSL, предоставленным Haproxy. Jenkins запущен внутри внутренней сети, с URL https://jenkins.company.com, https://jenkins-static.company.com настроен на ту же машину.