Comments (7)
Ganske sikker på at naisdevice session bare er 10 timer. Mener du trigge ny Azure AD login?
from device.
@tommytroen ☝️😊, lagde denne fra github boardet til core
from device.
Nå kommer vi rett inn på alle gateways uten noen videre seremoni.
Dette er ikke helt heldig om et device skulle bli borte.
Vi bør undersøke mulighet for å tvinge innlogging daglig.
from device.
Usikker på hva denne oppgaven er, men min opplevelse etter helga nå stemmer med teorien til @sechmann. Åpnet naisdevice før jeg logget inn noe som helst sted og kom rett gjennom.
Så er oppgaven å endre naisdevice-azure-appen til å tvinge passord hver dag?
from device.
- Vegar sier 10 timer er en
session
, dette stemmer etter 10 timer så gjør device en re-authenticate - Jeg kan ikke se hva
device
sin application er konfigurert med då jeg ikke har tilgang
Vi vill trigge en ny innlogging hvis sessionen i Azure AD appen har gått ut, eller der det device som bestemmer dette etter 10 timer?
Hvis vi bytter tenant så skal vi logge oss på på nytt uansett?
Vill ikke dette skape mye hovedbry?
Ettersom Device gjør en re-authenticate hver 10 time så sjekker den om bruker har en gyldig session.
Slik Microsoft definerer det er jeg ganske enig i:
The Azure AD default configuration comes down to “don’t ask users to provide their credentials
if security posture of their sessions hasn't changed”.
og
Asking users for credentials often seems like a sensible thing to do, but it can backfire:
users that are trained to enter their credentials without thinking can unintentionally
supply them to a malicious credential prompt.
Dev kluster onprem -> 10 timmer re-authenticate
Prod onprem -> JITA
Gcp
Håndterer Google et aktivt forhold til bruker som må bekrefte innlogging.
from device.
Har mistet tilgangen til Azure pga certifikat
from device.
har ventende status, til det er avklart hva som skjer med naisdevice vidare
from device.
Related Issues (20)
- Slutt å bygge MSI installer for windows
- Publiseringsjobber feiler HOT 1
- Add machine attestation as an alternative to serial numbers HOT 1
- Støtte IPv6 HOT 1
- SQLite, eller? HOT 1
- Rydde vekk gamle devices fra DB HOT 1
- device version metric
- Replace shell-out + string parsing with gopacket/routing HOT 1
- Refactor device-agent EventLoop HOT 2
- Prepare client services for instrumentation HOT 1
- Telemetry fra naisdevice på enheter HOT 1
- WIP: rotate public key pair on some interval HOT 2
- WIP: audit-log for controlplane events HOT 1
- helper is sometimes unloaded after MacOS upgrades HOT 3
- assign ipv6 addresses to tenants and use in generated apiserver config HOT 2
- Telemetry ved hjelp av otel-collector HOT 1
- Migrere terraform oppsett til nais-terraform-modules HOT 1
- Unhandled error while updating config. Plase send your logs to the NAIS team HOT 2
- Jevnlig pruning av apiserver-database HOT 3
- Direkte integrasjon med Kolide
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from device.