私は次のことをしたい:
Windows アカウントにスマートカードでログインまたはロック解除します (方法は知っています)。スマートカードは PIN を要求します。
次に、アカウント内の Java ソフトウェアにアクセスします。操作中に同じスマートカードを使用したいと考えています。ただし、PIN の入力を求めるのではなく、以前の Windows 認証に依存したいと考えています。
質問: これは可能ですか?
ありがとうございました。
2 に答える
2
既存のログイン手順にパッチを適用することが許可されている場合は、WindowsのGINA部分のモジュール式の代替品であるため、pGina(http://pgina.org/)を確認する価値があります。
于 2013-01-01T11:23:09.257 に答える
0
SSLに加えて/代わりにSSOを組み込むことから来ています:
- スマートカードで Windows にサインインする
pkinitと、Kerberos TGT が実行され、取得されます。 - さらにリソースにアクセスすると、TGT が使用され、Kerberos サービス チケットが作成されます。スマートカード証明書は関係ありません。
- ただし、アプリでスマートカードを使用する場合は、Kerberosではなくクライアント証明書認証を実行するため、アプリはPIN の入力を求める必要があります。
于 2013-01-29T11:01:41.700 に答える