Cómo integrar Active Directory en VisualSVN Server

Question

Posible pero sólo con el protocolo de autenticación Básico.

esta listadoaquíque la edición Enterprise permite el uso de la autenticación integrada de Windows (Kerberos, NTLM).

Un pocoinformaciónen autenticación básica:

Autenticación básica

La autenticación básica es parte de la especificación HTTP 1.0. Con la autenticación básica de Windows, se solicita a los usuarios que vuelvan a ingresar su nombre de usuario y contraseña de Windows en el cliente Subversion. Luego, el nombre de usuario y las contraseñas se transmiten a través del protocolo HTTP(S) en texto sin formato. Luego, VisualSVN Server verifica estas credenciales. A pesar de su simplicidad, la autenticación básica de Windows tiene limitaciones obvias:

Debilidades de seguridad.Las contraseñas se transmiten en texto plano, lo que las hace vulnerables si se interceptan. Las contraseñas también se almacenan en caché en el disco, lo que brinda otra oportunidad para el acceso no deseado.

Paso de autenticación adicional.A pesar de estar autenticados mediante sus credenciales de usuario de Windows, los usuarios aún deben volver a ingresar su nombre de usuario y contraseña para acceder al servidor VisualSVN.

Incompatible con tarjetas inteligentes.Dado que siempre se solicita a los usuarios que proporcionen su nombre de usuario y contraseña, el método de autenticación básica es inherentemente incompatible con los sistemas de autenticación de dos factores.

Cuando la seguridad es importante, la autenticación básica nunca debe usarse en el protocolo HTTP no seguro porque las credenciales de los usuarios son fáciles de interceptar y acceder. La autenticación básica a través de una conexión SSL proporciona un nivel adecuado de seguridad, por lo que para los usuarios de pequeñas empresas, la autenticación básica combinada con SSL es suficiente.

Answer 1

Posible pero sólo con el protocolo de autenticación Básico.

esta listadoaquíque la edición Enterprise permite el uso de la autenticación integrada de Windows (Kerberos, NTLM).

Un pocoinformaciónen autenticación básica:

Autenticación básica

La autenticación básica es parte de la especificación HTTP 1.0. Con la autenticación básica de Windows, se solicita a los usuarios que vuelvan a ingresar su nombre de usuario y contraseña de Windows en el cliente Subversion. Luego, el nombre de usuario y las contraseñas se transmiten a través del protocolo HTTP(S) en texto sin formato. Luego, VisualSVN Server verifica estas credenciales. A pesar de su simplicidad, la autenticación básica de Windows tiene limitaciones obvias:

Debilidades de seguridad.Las contraseñas se transmiten en texto plano, lo que las hace vulnerables si se interceptan. Las contraseñas también se almacenan en caché en el disco, lo que brinda otra oportunidad para el acceso no deseado.

Paso de autenticación adicional.A pesar de estar autenticados mediante sus credenciales de usuario de Windows, los usuarios aún deben volver a ingresar su nombre de usuario y contraseña para acceder al servidor VisualSVN.

Incompatible con tarjetas inteligentes.Dado que siempre se solicita a los usuarios que proporcionen su nombre de usuario y contraseña, el método de autenticación básica es inherentemente incompatible con los sistemas de autenticación de dos factores.

Cuando la seguridad es importante, la autenticación básica nunca debe usarse en el protocolo HTTP no seguro porque las credenciales de los usuarios son fáciles de interceptar y acceder. La autenticación básica a través de una conexión SSL proporciona un nivel adecuado de seguridad, por lo que para los usuarios de pequeñas empresas, la autenticación básica combinada con SSL es suficiente.

Cómo integrar Active Directory en VisualSVN Server

Respuesta1

información relacionada