home.social
Sign in Create account

#avanpost — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #avanpost, aggregated by home.social.

  1. Habr @[email protected] ·

    Нюансы работы с протоколом SAML 2.0

    Привет, Хабр! На связи Дмитрий Грудинин. Современные корпоративные веб-приложения и облачные сервисы в обязательном порядке требуют безопасной аутентификации и авторизации пользователей. Как правило, для этого используются протоколы: SAML 2.0 или OpenID Connect (OIDC) на базе OAuth. Оба решают схожие задачи, связанные с делегированием ответственности за верификацию пользователя стороннему доверенному провайдеру. При этом оба протокола скрывают за собой обширный арсенал различных вариантов использования, к тому же OIDC постоянно расширяется. В данной статье мы рассмотрим сценарий использования протокола SAML так сказать «for dummies» . Идея статьи – без излишеств рассказать о том, что на самом деле нужно знать в SAML. И не рассказывать о том, без чего можно прекрасно обойтись.

    habr.com/ru/companies/avanpost

    #saml_20 #avanpost #аутентификация_пользователей #service_provider #identity_provider #xml #base64 #saml

    #saml #base64 #xml #identity_provider #service_provider #аутентификация_пользователей
  2. Habr @[email protected] ·

    [Перевод] Targeted Timeroasting: Кража пользовательских хешей с помощью NTP

    В компании Avanpost мы занимаемся разработкой собственной службы каталогов Avanpost DS. Она плотно интегрируется с Microsoft Active Directory для обеспечения долговременного сосуществования инфраструктур: поддерживает различные виды доверительных отношений, включая двусторонние, специфичные расширения Kerberos и еще много закрытых функций, имплементация которых требует глубокого понимания устройства доменных служб MS. Для их реализации нам пришлось изучить множество документации, а кое-где и прибегнуть к реверс-инжинирингу. Соответственно, сейчас мы следим за изменениями, которые вносит MS в свой продукт и, в особенности, за изменениями в области безопасности, ведь чаще всего именно они приводят к нарушению работоспособности интеграций. Наткнувшись на статью Giulio Pierantoni на Medium, мы не смогли пройти мимо и решили поделиться ей с русскоязычным сообществом.

    habr.com/ru/companies/avanpost

    #activedirectory #active_directory #timeroasting #avanpost #powershell #уязвимости #привилегированный_доступ

    #привилегированный_доступ #уязвимости #powershell #avanpost #timeroasting #active_directory