2
我最近被要求提供一個關於集成像大多數在線銀行使用的安全解決方案的報價,其中有一個安全令牌,其密鑰/數字隨機更改。ASP.NET網站的最佳/簡單硬件安全令牌認證?
門戶是一個ASP.NET網站,2.0 ...
我以前沒有實現這種類型的安全認證。任何人都可以提供關於他們所使用的組件/硬件的指導,建議和經驗等嗎?
感謝
我最近被要求提供一個關於集成像大多數在線銀行使用的安全解決方案的報價,其中有一個安全令牌,其密鑰/數字隨機更改。ASP.NET網站的最佳/簡單硬件安全令牌認證?
門戶是一個ASP.NET網站,2.0 ...
我以前沒有實現這種類型的安全認證。任何人都可以提供關於他們所使用的組件/硬件的指導,建議和經驗等嗎?
感謝
與物理令牌做的最安全的方式實際上是使用第三方產品,如RSA SecurId。他們還有一個版本用於將令牌發送到移動設備,這是他們的「On-demand Authenticators」產品的一部分。
否則,如果你想製造自己的系統,那麼你需要考慮:
我參與了一個銀行系統。它使用類似於Microsoft Federation Gateway提供的機制來實現。它可能不是用於登錄的,但仍用於身份驗證。
謝謝大衛。我使用的銀行已經使用RSA令牌進行雙向認證......並且他們的門戶網站是基於.NET的,所以基本上我正在尋找一些關於它如何在.NET環境中集成的指針。就像我需要有一個服務器專門用於提供/匹配密鑰?還是有一個.NET組件直接集成到我現有的AS.NET站點中?任何意見非常感謝,謝謝。 – GR7 2009-08-22 15:22:58
如果您使用的是RSA,那麼您將需要將他們的產品安裝在您的環境中,並將其集成到使用它們的組件。這是一個web服務調用或一個COM組件的調用。 – 2009-08-23 20:06:11