1. घर
  2. सवाल और जवाब
  3. pkcs11 एसएसओ (पूर्व विंडोज़ का उपयोग स्मार्ट कार्ड के साथ प्रवेश)

pkcs11 एसएसओ (पूर्व विंडोज़ का उपयोग स्मार्ट कार्ड के साथ प्रवेश)

2012-12-14 20 views
5

मैं निम्न कार्य करना चाहते हैं:pkcs11 एसएसओ (पूर्व विंडोज़ का उपयोग स्मार्ट कार्ड के साथ प्रवेश)

  1. लॉग इन या अनलॉक मेरी खिड़कियां एक स्मार्ट कार्ड (मुझे पता है कि) के साथ खाते। स्मार्टकार्ड पिन के लिए संकेत देता है।

  2. फिर खाते के अंदर एक जावा सॉफ्टवेयर तक पहुंचें - और मैं अपने ऑपरेशन के दौरान एक ही स्मार्टकार्ड का उपयोग करना चाहता हूं। हालांकि, मैं नहीं चाहता कि यह पिन के लिए संकेत दें, बल्कि पूर्व विंडोज प्रमाणीकरण पर भरोसा करें।

प्रश्न: क्या यह संभव है?

धन्यवाद।

स्रोत

2012-12-14 user967710

+0

क्या आप सिर्फ यह जांचना चाहते हैं कि वर्तमान उपयोगकर्ता को पहले से ही विशिष्ट स्मार्टकार्ड के साथ प्रमाणित किया गया है या नहीं? - या आप अन्य स्मार्टकार्ड फ़ंक्शंस का उपयोग करना चाहते हैं, जैसे डिजिटल हस्ताक्षर या डेटा को डिक्रिप्ट करना? – JimmyB

+0

दूसरा विकल्प। मैं एन्क्रिप्टिंग/डिक्रिप्टिंग के लिए स्मार्टकार्ड का उपयोग करने में सक्षम होना चाहता हूं - जैसे कि एप्लिकेशन ने उपयोगकर्ता को ही संकेत दिया। – user967710

+0

यह काफी सुरक्षा जोखिम होगा, आपको नहीं लगता? - यदि कोई एप्लिकेशन पिनकार्ड के माध्यम से उपयोगकर्ता की स्वीकृति के स्मार्टकार्ड कार्यों तक पहुंच सकता है ... – JimmyB

उत्तर

1

यदि आपको अपनी मौजूदा लॉगिन प्रक्रियाओं को पैच करने की अनुमति है, तो शायद इसे पीजीना (http://pgina.org/) पर देखने के लायक है, क्योंकि यह विंडोज के जीआईएनए भाग के लिए एक मॉड्यूलर प्रतिस्थापन है।

स्रोत

2013-01-01 11:23:09 aldrinleal

+0

ठीक है। अच्छा लगा। क्या यह मेरे सर्वर को सर्वर पर प्रमाणीकृत करने के लिए स्मार्टकार्ड में संग्रहीत प्रमाणपत्रों तक पहुंच प्राप्त करने की अनुमति देगा? – user967710

+0

यदि आप अपना खुद का हैंडलर लिखते हैं, तो सुनिश्चित करें :) – aldrinleal

+0

ठीक है। 1. क्या आप एसएसओ से परिचित हैं? पीजीना का उपयोग आसान है? 2।मान लीजिए मैंने पीजीना का उपयोग किया है - क्या तर्क ग्राफिक्स बदल जाएगा या क्या वे वही रह सकते हैं? 3. यदि कोई हैंडलर लिखता है - क्या यह मेरी जानकारी को डिक्रिप्ट करने में सक्षम होगा और इसलिए मुझे यह जानकारी कैसे प्राप्त हो सकती है? अंतःप्रक्रम संचार? – user967710

0

Incorparating SSO in addition/instead SSL से आ रही:

  1. जब हस्ताक्षर अपने स्मार्ट कार्ड के साथ विंडोज में में, यह एक pkinit peforms और आप के लिए एक करबरोस TGT प्राप्त करता है।
  2. जब आप टीजीटी का उपयोग करने वाले किसी और संसाधन तक पहुंचते हैं और केर्बेरोज सेवा टिकट बनाया जाता है। कोई स्मार्टकार्ड प्रमाण शामिल नहीं है।
  3. हालांकि, अगर आप अपने अनुप्रयोग में स्मार्ट कार्ड का उपयोग करना चाहते हैं, तो आप ग्राहक प्रमाणन और नहीं करबरोस इसलिए एप्लिकेशन अपना पिन के लिए संकेत चाहिए प्रमाणपत्र प्रदर्शन करते हैं।

स्रोत

2013-01-29 11:01:41

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^