1. EAP类型: EAP-PEAP, EAP-TLS, EAP-TTLS, EAP-MD5TLS需要客户端服务器端都有证书; 而PEAP和TTLS只需要服务器端证书.2. 身份验证协议: PAP, MS-CHAPv1(也就是MD4), MS-CHAPv2, GTC. 常见的就这些.3. 通过Rad...
分类:
Windows程序 时间:
2015-09-09 16:35:30
阅读次数:
1166
OpenIDConnect是什么,它是怎么样工作的?OpenIDConnect是可互操作的身份验证协议基于OAuth2.0规范族。它使用简单的REST/JSON消息流实现“让简单的事情变得简单和复杂的事情变为可能”的设计目标。开发者可以轻松集成、比较之前任何一种身份认证协议。OpenIDConnec...
分类:
其他好文 时间:
2015-03-11 14:34:32
阅读次数:
207
OpenID Connect的常见问题与答案
OpenID Connect是什么,它是怎么样工作的?
OpenID Connect是可互操作的身份验证协议基于OAuth 2.0规范族。它使用简单的REST / JSON消息流实现“让简单的事情变得简单和复杂的事情变为可能”的设计目标。开发者可以轻松集成、比较之前任何一种身份认证协议。
OpenID Connect允许开发者验证跨网站和应用程序...
分类:
其他好文 时间:
2015-03-11 10:54:59
阅读次数:
286
一:什么是nonce
维基百科:安全工程中,Nonce是一个在加密通信只能使用一次的数字。在认证协议中,它往往是一个随机或伪随机数,以避免重放攻击。
二:举例说明
一个典型的基于 nonce 的验证协议如下:
这里的 cnonce 为 client nonce(后面将讨论为什么需要 cnonce)。Client 并不直接发送密码(或...
分类:
其他好文 时间:
2015-01-21 15:13:43
阅读次数:
196
错误提示:用户不能用质询握手身份验证协议(CHAP)作身份验证。没有此用户的可逆加密的密码。为了确保启用了可逆加密的密码,可以检查网域密码策略或用户帐户上的密码设置。解决办法:Ihadthatpolicysetanditwasnotfixingmyissue.Thereasonwhyitwasn‘tfixingmyissue,onceyouhave..
分类:
其他好文 时间:
2014-11-03 01:26:52
阅读次数:
225
通过实时迁移功能,在Hyper-V主机之间移动虚拟机(VM)无需停机,正常维护Hyper-V主机时,可以将它托管的所有VM全部移走,等到维护结束后又移回来,整个过程不会引起业务中断。此外,利用实时迁移功能还可以更好地动态调整主机资源利用率,将繁忙的Hyper-V主机上的部分VM移动到..
分类:
其他好文 时间:
2014-09-24 18:25:07
阅读次数:
206
问题描述:当电脑加入域时,本机时间与域控服务器时间不一致将不能使用域账户登陆到桌面。产生原因:winserver系列系统是使用的Kerberos的身份验证协议,而Kerberos在验证的关键中有一点就是时间一致性,如果电脑与域控服务器的时间不一致,则域账户不能成功登陆。解决方法:确..
分类:
其他好文 时间:
2014-08-08 16:34:37
阅读次数:
231
