1
http://support.microsoft.com/kb/892424如何使用「交互式登錄需要智能卡」進行身份驗證?
當在Active Directory上設置「交互式登錄需要智能卡」時,它會生成一個隨機密碼。如何利用智能卡通過Web應用程序通過LDAP對用戶進行身份驗證?
我如何知道用戶是誰?有沒有辦法訪問證書?我能從會話中獲得嗎?
A
回答
1
爲此,應使用HTTPS和SSL雙向身份驗證,因爲客戶端的智能卡上至少已存儲企業CA簽名證書。
當使用相互SSL身份驗證而不是服務器身份驗證時,客戶端證書也由服務器驗證,而不僅僅是客戶端的服務器證書(對於例如啓用HTTPS的電子商務站點,這是更常見的設置)。作爲獎勵,您仍然可以獲得加密連接。
參見例如Tomcat 6.0 SSL Configuration HOW-TO。關鍵是將trust-store和clientAuth屬性中的CA證書設置爲true。
登錄AUTH-方法也應指明的CLIENT-CERT在各自的網絡的應用程序的web.xml中:
...
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Foo * Bar * Realm</realm-name>
</login-config>
...
從客戶端證書SubjectDN中屬性用於識別用戶。 LDAP(或ActiveDirectory)仍可用於授權 - 例如通過檢查用戶是否屬於一個組。
可能很難在第一次全部設置。要熟悉所有的概念,我建議採取下列措施:
- 使用基本身份驗證,方法與存儲在一個文件
- 使用簡單的基於角色的授權
- 啓用客戶證書身份驗證的用戶名和密碼-method +簡單的基於角色的授權
- 合併LDAP以檢查角色
相關問題
- 1. 使用客戶端證書進行智能卡身份驗證
- 2. 使用摘要身份驗證進行用戶登錄
- 3. 如何讓php應用程序需要智能卡身份驗證
- 4. 智能卡身份驗證EIDAuthenticate
- 5. NTLM身份驗證和智能卡
- 6. 如何使用asp.net登錄控件進行Facebook身份驗證?
- 7. 如何通過智能卡進行身份驗證作爲httpClint/httpListener中的Windows身份驗證的回退
- 8. 使用Windows登錄憑證進行LDAP身份驗證
- 9. 使用asp.net需要登錄身份驗證的幫助
- 10. 如何使用摘要身份驗證手動進行身份驗證?
- 11. 使用Firebase身份驗證和Express身份驗證社交登錄?
- 12. 如何使用Selenium進行摘要式身份驗證?
- 13. Sitecore的身份驗證使用API身份驗證/登錄
- 14. 使用PKCS11令牌(智能卡)進行客戶端身份驗證
- 15. guzzle使用登錄表單進行身份驗證
- 16. Asp.net mvc 3使用登錄表單進行Windows身份驗證
- 17. GreaseMonkey腳本使用HTTP身份驗證進行自動登錄
- 18. 在C#中使用ADO.NET進行身份驗證登錄#
- 19. 使用表單身份驗證進行單點登錄
- 20. 需要用戶使用NTLM重新進行身份驗證
- 21. SSL客戶端身份驗證使用智能卡
- 22. 使用ASP.NET的智能卡身份驗證
- 23. 使用LDAP的智能卡身份驗證
- 24. 如何檢查用戶是否需要使用Firebase身份驗證重新進行身份驗證
- 25. 如何使用登錄,密碼和OpenSSL證書進行身份驗證?
- 26. 使用Facebook/Twitter登錄 - 身份驗證
- 27. 用於自定義身份驗證的HttpModule如何與Windows身份驗證進行交互?
- 28. Facebook登錄身份驗證
- 29. Symfony2登錄身份驗證
- 30. 身份驗證登錄