どうやら、「RSA Authentication Agent」がインストールされている Windows マシンでは、それを利用して認証サービスを提供できるようです。これを行うためのドキュメント/SDKがどこかにあるようです。この機能を静的にリンクしたり、「aceclnt.dll」からエクスポートされたいくつかの関数を呼び出して動的にロードしたりできるようです。
ただし、RSA の Web サイトが emc.com に移動したため、古いサイトへのリンクはすべて無効になっています。新しいサイトのどこにもドキュメントが見つかりません。これをグーグルで助けてください!
PAM を介して、UNIX/Linux 上のアプリケーションで SecurID 認証を簡単に使用できます。特別な SecurID API を使用して資格情報を受け入れる/拒否するかどうかを照会する必要があるのは、Windows のみです。
特に、で使用するC SDKを使用する場合は、それほど簡単ではありませんaceclnt.dll。多くのAPI呼び出しは非同期です。つまり、応答を呼び出してポーリングする必要があります。ほとんど/すべてのトラフィックは暗号化されており、Wiresharkはほとんど役に立ちません。
ただし、ファイルを取得するには、サポートアカウントが必要です(サポートアカウントを持っており、RSAで確認するために使用しました)。
RSA Authentication Agent API 8.1 SP2 for Cリリースノートから:
C用のRSAAuthenticationAgentアプリケーションプログラミングインターフェイス(API)を使用すると、開発者はRSASecurIDをカスタムまたはサードパーティのアプリケーションに統合できます。APIは、RSA SecurCare Online( https://knowledge.rsasecurity.com)から.tarおよび.zipファイルとしてダウンロードできます。
CSDKの正確なURLはhttps://knowledge.rsasecurity.com/scolcms/set.aspx?id=8635です。
Authentication Manager 7.1以降、新しいJava、Python、およびC#APIがあります。作業がはるかに簡単です。トークン管理とユーザー認証にJavaバージョンを正常に使用しました。
Authentication Manager SDK Python、Java、およびC#SDKのURLはhttps://knowledge.rsasecurity.com/scolcms/set.aspx?id=8205です。
ファイルを投稿するとサポートアカウントが無効になりますが、他の人がサンプルコードを投稿しています。Pythonですが、JavaオブジェクトとC#オブジェクトの名前は同じです。
サーバーはRADIUSクライアントにすることができます。RADIUSクライアントライブラリをコードに統合し、PINとトークンコードをSecurIDサーバーに送信します。検証を行います。ボーナスとして、他のRADIUSベースの認証サービスをサポートする準備が整います。
PINとトークンコードを検証することに注意してください。ほとんど/すべての構成で、PINはWindowsのパスワードとは異なります。
どの部分がPINで、どの部分がトークンコードであるかを判断する方法がないため、その情報を使用してSecurIDサーバーを呼び出す必要があります。トークンコードは常に6桁であるとは限らず、PINも数値にすることができます。または、ユーザーがまだPINを設定していないなどの可能性があります。
RADIUSには、サポートできる一般的な前後のメカニズムがあります。これは、ユーザーに次のトークンコードの入力を求めたり、PINを変更したりするために使用されます。RADIUSクライアントとして機能するサーバーは、満足するまで情報をクライアントからサーバーに移動します。その後、認証が完了したと見なすことができます。NTRadPingを使用してテストできます。