解码 WWW-Authenticate:协商字符串 - SSO
Decode WWW-Authenticate: Negotiate String - SSO
一个小小的背景故事..:[=11=]
在我的公司,我们使用 IBM Cognos TM1 / IBM Cognos Analytics with BI Gateway 通过 SSO 进行身份验证(我们使用 LDAP ApacheDS 作为目录)。
自从 LDAP 目录重组后,我显示的用户名变长了,它是整个条目 DN,里面有一些特殊字符和我的名字,但不是 UID(它聚集在 CN 中)
所以 SSO 仍然工作正常,现在我开始嗅探网络中的流量并在 cookie 中搜索我的用户信用,我发现了一个带有 NEGOTIATE header 字符串的 SSO Cookie,是否有可以对此进行解码,以便我可以再次看到我的用户名,发送的是什么?
感谢支持
is there a possiblity to decode this, so that i can see my username again which is send?
不是真的(不容易)。
协商 header 表示使用 Kerberos、NTLM 或 SPNEGO 协议(搜索它)。它们是 multi-step 协议,值应该被加密。
一个小小的背景故事..:[=11=]
在我的公司,我们使用 IBM Cognos TM1 / IBM Cognos Analytics with BI Gateway 通过 SSO 进行身份验证(我们使用 LDAP ApacheDS 作为目录)。
自从 LDAP 目录重组后,我显示的用户名变长了,它是整个条目 DN,里面有一些特殊字符和我的名字,但不是 UID(它聚集在 CN 中)
所以 SSO 仍然工作正常,现在我开始嗅探网络中的流量并在 cookie 中搜索我的用户信用,我发现了一个带有 NEGOTIATE header 字符串的 SSO Cookie,是否有可以对此进行解码,以便我可以再次看到我的用户名,发送的是什么?
感谢支持
is there a possiblity to decode this, so that i can see my username again which is send?
不是真的(不容易)。
协商 header 表示使用 Kerberos、NTLM 或 SPNEGO 协议(搜索它)。它们是 multi-step 协议,值应该被加密。