Eu tenho um cliente que está solicitando a integraçãoLogin LDAP / AD do Windows com um aplicativo .NET para desktop. É um aplicativo .NET de desktop, o que significa que não é uma página da Web acessível ao público: é um executável com GUI que será executado como um programa (não como serviço) no Windows, copiado localmente no computador.
O cliente está solicitando isso como uma medida desegurança. Quando você abre o aplicativo, insira o nome de usuário e a senha e faça uma verificação de autenticação no LDAP. Eu realmente não entendo contra o risco de segurança que isso deve proteger:
- O aplicativo está sendo executado no Windows, portanto, um usuário do Windows já deve estar conectado -> Qual é o ponto de verificar as credenciais no logon do Windows e no logon do aplicativo?
- O único cenário em que consigo pensar é se alguémdeixa o computador sem vigilância enquanto ele está conectado ao Windows; nesse caso, outra pessoa pode iniciar o aplicativo: no entanto, isso não impede o cenário em que alguém deixa o computador sem vigilância enquanto está conectado ao Windows e também conectado ao aplicação. Não faz sentido investir tempo na proteção contra um cenário e não para o outro; ambos têm a mesma probabilidade de acontecer.
Pedi meu contato com o cliente, massua resposta basicamente se resume a "porque é a política da empresa", então eu não acho que ele realmente entenda isso. Você consegue pensar nas razões pelas quais deseja isso? Quais são os riscos de segurança contra os quais protege?
Respostas:
1 para resposta № 1Faz sentido, desde que seu aplicativo de desktopé usado para fazer aprovações. Eu usei muitos aplicativos (por exemplo: aplicativos de gerenciamento de alterações) que exigem que você efetue login antes de poder usar e com todas as aprovações.
Essa autenticação e autorização do usuário se tornam críticas, especialmente se o seu cliente precisar ser da FDA / GxP Compatível (21 CFR Part 11.10) [Pesquisa Aqui para o termo "Digital"], que enfatiza que oO software deve tomar cuidado para garantir que a pessoa precise ser autenticada em uma fonte válida. Pode ser autenticação do AD, cartões SMART, etc ...
1 para resposta № 2
Não vou abordar a comparação entre autenticação LDAP e MySQL, por que LDAP é mais escalável, rápido, por que não RDBMS, etc. Aqui? Vou apenas dar uma idéia geral.
Primeiro de tudo, se a resposta "porque é empresapolicy ", então posso garantir que você não pode vencer porque é um clichê. Você recebe uma resposta como essa com frequência quando as pessoas têm muito pouco conhecimento sobre o que querem e o que lhes dizem o que sabe tudo!
Os aplicativos são seguros apenas se os usuários os usarem corretamente e os desenvolvedores os desenvolverem adequadamente.
Programar hoje é uma corrida entre softwareengenheiros que se esforçam para construir programas maiores e melhores à prova de idiotas, e o Universo tentando para produzir idiotas maiores e melhores. Até agora, o Universo está ganhando - Cozinheiro rico.
De volta à sua pergunta, a autenticação LDAP fornece algunstipo comum de segurança (desenvolvi alguns aplicativos de autenticação LDAP e todos eram iguais porque o processo é sempre o mesmo). O principal motivo para manter e gerenciar contas em um só lugar, é tudo. Pode ser chamado de segurança e uma política da empresa. Eu acho que eles estão mais preocupados com os dois passos abaixo.
- John ingressa na empresa, o gerente de TI cria sua conta de email no AD, atribui-o a algumas UOs (unidades organizacionais). John usa o aplicativo, mas ele pode apenas use certos recursos do aplicativo com base em suas UOs que provêm da autenticação LDAP (um grande conjunto de matriz / objeto). O nível de segurança é definido assim.
- John sai da empresa, o gerente de TI desativa / exclui sua conta em AD e John não podem mais fazer login no sistema. O sistema é automaticamente protegido assim.
A disponibilização do aplicativo no ambiente de área de trabalho pode ter motivos de segurança, mas não tem nada a ver com o LDAP, por isso é apenas uma "política".