1
http://support.microsoft.com/kb/892424如何使用“交互式登录需要智能卡”进行身份验证?
当在Active Directory上设置“交互式登录需要智能卡”时,它会生成一个随机密码。如何利用智能卡通过Web应用程序通过LDAP对用户进行身份验证?
我如何知道用户是谁?有没有办法访问证书?我能从会话中获得吗?
A
回答
1
为此,应使用HTTPS和SSL双向身份验证,因为客户端的智能卡上至少已存储企业CA签名证书。
当使用相互SSL身份验证而不是服务器身份验证时,客户端证书也由服务器验证,而不仅仅是客户端的服务器证书(对于例如启用HTTPS的电子商务站点,这是更常见的设置)。作为奖励,您仍然可以获得加密连接。
参见例如Tomcat 6.0 SSL Configuration HOW-TO。关键是将trust-store和clientAuth属性中的CA证书设置为true。
登录AUTH-方法也应指明的CLIENT-CERT在各自的网络的应用程序的web.xml中:
...
<login-config>
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Foo * Bar * Realm</realm-name>
</login-config>
...
从客户端证书SubjectDN中属性用于识别用户。 LDAP(或ActiveDirectory)仍可用于授权 - 例如通过检查用户是否属于一个组。
可能很难在第一次全部设置。要熟悉所有的概念,我建议采取下列措施:
- 使用基本身份验证,方法与存储在一个文件
- 使用简单的基于角色的授权
- 启用客户证书身份验证的用户名和密码-method +简单的基于角色的授权
- 合并LDAP以检查角色
相关问题
- 1. 使用客户端证书进行智能卡身份验证
- 2. 在iOS上使用智能卡进行TLS身份验证
- 3. 使用摘要身份验证进行用户登录
- 4. 如何让php应用程序需要智能卡身份验证
- 5. Laravel - 登录进行身份验证
- 6. Java智能卡身份验证PKI
- 7. 智能卡身份验证ASP.NET
- 8. Java智能卡HttpClient身份验证
- 9. 智能卡身份验证EIDAuthenticate
- 10. NTLM身份验证和智能卡
- 11. 如何使用asp.net登录控件进行Facebook身份验证?
- 12. 如何使用非交互式用户对CRM Online进行身份验证?
- 13. 无需用户登录即可进行身份验证?
- 14. 如何通过智能卡进行身份验证作为httpClint/httpListener中的Windows身份验证的回退
- 15. 使用Windows登录凭证进行LDAP身份验证
- 16. 使用asp.net需要登录身份验证的帮助
- 17. 如何使用摘要身份验证手动进行身份验证?
- 18. 如何使用Selenium进行摘要式身份验证?
- 19. 使用Firebase身份验证和Express身份验证社交登录?
- 20. Sitecore的身份验证使用API身份验证/登录
- 21. SSH键盘交互式身份验证
- 22. 如何启用“登录为页面”进行Facebook身份验证?
- 23. 通过环回护照进行社交登录身份验证
- 24. 使用PKCS11令牌(智能卡)进行客户端身份验证
- 25. 使用自定义登录的摘要式身份验证
- 26. 登录通过角色进行身份验证无法验证
- 27. Asp.net mvc 3使用登录表单进行Windows身份验证
- 28. guzzle使用登录表单进行身份验证
- 29. 使用sql server登录进行身份验证
- 30. GreaseMonkey脚本使用HTTP身份验证进行自动登录