1
http://support.microsoft.com/kb/892424如何使用「交互式登錄需要智能卡」進行身份驗證?
當在Active Directory上設置「交互式登錄需要智能卡」時,它會生成一個隨機密碼。如何利用智能卡通過Web應用程序通過LDAP對用戶進行身份驗證?
我如何知道用戶是誰?有沒有辦法訪問證書?我能從會話中獲得嗎?
A
回答
1
爲此,應使用HTTPS和SSL雙向身份驗證,因爲客戶端的智能卡上至少已存儲企業CA簽名證書。
當使用相互SSL身份驗證而不是服務器身份驗證時,客戶端證書也由服務器驗證,而不僅僅是客戶端的服務器證書(對於例如啓用HTTPS的電子商務站點,這是更常見的設置)。作爲獎勵,您仍然可以獲得加密連接。
參見例如Tomcat 6.0 SSL Configuration HOW-TO。關鍵是將trust-store和clientAuth屬性中的CA證書設置爲true。
登錄AUTH-方法也應指明的CLIENT-CERT在各自的網絡的應用程序的web.xml中:
...
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Foo * Bar * Realm</realm-name>
</login-config>
...
從客戶端證書SubjectDN中屬性用於識別用戶。 LDAP(或ActiveDirectory)仍可用於授權 - 例如通過檢查用戶是否屬於一個組。
可能很難在第一次全部設置。要熟悉所有的概念,我建議採取下列措施:
- 使用基本身份驗證,方法與存儲在一個文件
- 使用簡單的基於角色的授權
- 啓用客戶證書身份驗證的用戶名和密碼-method +簡單的基於角色的授權
- 合併LDAP以檢查角色
相關問題
- 1. 使用客戶端證書進行智能卡身份驗證
- 2. 在iOS上使用智能卡進行TLS身份驗證
- 3. 使用摘要身份驗證進行用戶登錄
- 4. 如何讓php應用程序需要智能卡身份驗證
- 5. Laravel - 登錄進行身份驗證
- 6. Java智能卡身份驗證PKI
- 7. 智能卡身份驗證ASP.NET
- 8. Java智能卡HttpClient身份驗證
- 9. 智能卡身份驗證EIDAuthenticate
- 10. NTLM身份驗證和智能卡
- 11. 如何使用asp.net登錄控件進行Facebook身份驗證?
- 12. 如何使用非交互式用戶對CRM Online進行身份驗證?
- 13. 無需用戶登錄即可進行身份驗證?
- 14. 如何通過智能卡進行身份驗證作爲httpClint/httpListener中的Windows身份驗證的回退
- 15. 使用Windows登錄憑證進行LDAP身份驗證
- 16. 使用asp.net需要登錄身份驗證的幫助
- 17. 如何使用摘要身份驗證手動進行身份驗證?
- 18. 如何使用Selenium進行摘要式身份驗證?
- 19. 使用Firebase身份驗證和Express身份驗證社交登錄?
- 20. Sitecore的身份驗證使用API身份驗證/登錄
- 21. SSH鍵盤交互式身份驗證
- 22. 如何啓用「登錄爲頁面」進行Facebook身份驗證?
- 23. 通過環迴護照進行社交登錄身份驗證
- 24. 使用PKCS11令牌(智能卡)進行客戶端身份驗證
- 25. 使用自定義登錄的摘要式身份驗證
- 26. 登錄通過角色進行身份驗證無法驗證
- 27. Asp.net mvc 3使用登錄表單進行Windows身份驗證
- 28. guzzle使用登錄表單進行身份驗證
- 29. 使用sql server登錄進行身份驗證
- 30. GreaseMonkey腳本使用HTTP身份驗證進行自動登錄