Encryption 解码WWW身份验证：协商字符串-SSO_Encryption_Negotiate

Encryption 解码WWW身份验证：协商字符串-SSO

encryption

Encryption 解码WWW身份验证：协商字符串-SSO,encryption,negotiate,Encryption,Negotiate,lil背景故事..：在我的公司，我们使用IBM Cognos TM1/IBM Cognos Analytics with BI Gateway通过SSO进行身份验证（我们使用LDAP ApacheDS作为目录）由于LDAP目录的重组，我显示的用户名变长了，它是整个条目DN，里面有一些特殊字符和我的名字，但不是UID（它聚集在CN中）因此，SSO仍然可以正常工作，现在我开始嗅探网络中的流量并搜索cookies以查找我的用户信誉，我发现了一个带有协商头字符串的SSO Cookie，是否有可能对

lil背景故事..：

在我的公司，我们使用IBM Cognos TM1/IBM Cognos Analytics with BI Gateway通过SSO进行身份验证（我们使用LDAP ApacheDS作为目录）

由于LDAP目录的重组，我显示的用户名变长了，它是整个条目DN，里面有一些特殊字符和我的名字，但不是UID（它聚集在CN中）

因此，SSO仍然可以正常工作，现在我开始嗅探网络中的流量并搜索cookies以查找我的用户信誉，我发现了一个带有协商头字符串的SSO Cookie，是否有可能对其进行解码，以便我可以再次看到发送的用户名

谢谢你的支持

是否有可能对其进行解码，以便我可以再次看到发送的用户名

不太容易

协商头意味着使用Kerberos、NTLM或SPNEGO协议（搜索它）。它们是多步骤协议，应该对值进行加密

参见

不太可能（不容易），

协商

头意味着使用Kerberos、NTLM或SPNEGO协议（搜索它）。它们是多步骤协议，应该对值进行加密。谢谢，是的，我们正在使用Kerberos和一种叫做“Alfa”的东西，我读了一些关于Kerberos的文章，我似乎无法访问基础设施，我是否需要IBM咨询公司的帮助来解决这个问题。编辑：你可以将此作为答案发布，我会标记它谢谢！什么被用作SAML SSO IdP？什么是味觉？抱歉，我对SSO和服务器方面的内容不熟悉。。