1. Dom
  2. Pytanie i odpowiedź
  3. pkcs11 SSO (przy użyciu wcześniejsze logowania systemu Windows z karty inteligentnej)

pkcs11 SSO (przy użyciu wcześniejsze logowania systemu Windows z karty inteligentnej)

2012-12-14 15 views
5

życzę aby wykonać następujące czynności:pkcs11 SSO (przy użyciu wcześniejsze logowania systemu Windows z karty inteligentnej)

  1. login lub odblokować moje okna konta z karty inteligentnej (wiem jak). Karta inteligentna monituje o podanie kodu PIN.

  2. Następnie uzyskaj dostęp do oprogramowania Java na koncie - i chcę używać tej samej karty inteligentnej podczas jej działania. Nie chcę jednak, aby monitował o podanie kodu PIN, ale raczej polegał na wcześniejszym uwierzytelnianiu systemu Windows.

Pytanie: czy to możliwe?

Dziękuję.

Źródło

2012-12-14 user967710

+0

Czy chcesz tylko sprawdzić, czy bieżący użytkownik został już uwierzytelniony za pomocą konkretnej karty inteligentnej? - A może chcesz użyć innych funkcji karty elektronicznej, takich jak cyfrowe podpisywanie lub odszyfrowywanie danych? – JimmyB

+0

Druga opcja. Chcę móc korzystać z karty inteligentnej do szyfrowania/odszyfrowywania - tak, jakby aplikacja monitowała samego użytkownika. – user967710

+0

To by było dość ryzykowne dla bezpieczeństwa, nie sądzisz? - Jeśli jakakolwiek aplikacja może uzyskać dostęp do funkcji karty inteligentnej bez zatwierdzenia użytkownika przez PIN ... – JimmyB

Odpowiedz

1

Jeśli możesz załatać istniejące procedury logowania, być może warto zajrzeć do pGina (http://pgina.org/), ponieważ jest to modułowy zamiennik części systemu GINA.

Źródło

2013-01-01 11:23:09 aldrinleal

+0

OK. Miły. Czy pozwoli mojej aplikacji uzyskać dostęp do certyfikatów przechowywanych na karcie inteligentnej, aby móc uwierzytelnić się na serwerze? – user967710

+0

Jeśli napiszesz swój własny przewodnik, na pewno :) – aldrinleal

+0

OK. 1. Czy znasz SSO? Czy korzystanie z pgina jest łatwiejsze? 2.Powiedzmy, że użyłem pgina - czy grafika logiczna się zmieni, czy może pozostaną takie same? 3. Jeśli napiszesz przewodnik - czy będzie on w stanie odszyfrować moje informacje i jak uzyskać te informacje? komunikacja między procesami? – user967710

0

pochodzących z Incorparating SSO in addition/instead SSL:

  1. Kiedy wejść do systemu Windows z karty inteligentnej, to peforms się pkinit i uzyska Kerberos TGT dla Ciebie.
  2. Po uzyskaniu dostępu do innego zasobu używanego przez TGT i utworzenia biletu usługi Kerberos. Brak certyfikatu karty inteligentnej.
  3. Jeśli jednak chcesz używać karty inteligentnej w swojej aplikacji, musisz wykonać certyfikat klienta i , a nie, dlatego aplikacja musi poprosić o podanie kodu PIN.

Źródło

2013-01-29 11:01:41

 Powiązane problemy

  • Brak powiązanych problemów^_^