0

SSL で保護されたシステムがあり、クライアントはスマートカードを使用して証明書にアクセスしています。Java の pkcs11 を使用します。

この質問をここに投稿しました(報奨金があっても): pkcs11 sso(スマートカードで以前のWindowsログインを使用)

同じスマートカードが Windows ログインに使用されます。クライアントがスマートカード (PIN) を使用して再ログインする手間を省きたいと思います。

この問題について読んだ多くのリンクから、SSO の世界 (NTLM、Kerberose など) にたどり着きました。

SSO は、私が達成したいものに対して少しオーバースペックであると感じています - また、見た目からも - 少なくとも kerberose では、KDC サーバーとその他の新しいコンポーネントを作成する必要があり、開発時間が長くなります。

そのため、答えが見つからなかったSSOに関するいくつかの初歩的な質問:

  1. 私が提示した問題を実際に解決してくれるでしょうか?(スマートカードには、CA によって署名された「従来の」証明書が含まれています)。

  2. (コンポーネントに関して)最小限のソリューションが必要です-これに最適な実装はどれですか? NTLM、ケルベロス?おそらくWAFFLEのようなjnaラッパーを使用する必要がありますよね?ちなみに、OSはWINDOWSを使用します。

ご協力ありがとうございました。

4

1 に答える 1

0

唯一の方法は、Windows Active Directory (KDC impl) をセットアップして、Kerberos で SSO の全機能を使用することです。他に選択肢はありません。NTLM は使用しないでください。多くの欠点があります。ワッフルには欠点があります。性質が異なるため、JGSS に統合されず、Java で包括的に使用できなくなります。Windows サーバーのライセンス料を避けたい場合は、AD に代わる OSS である Samba 4 を試すことができます。

私はこれを、Windows クライアントから Unix ベースのサーバーまでの企業環境で何年も行っています。

于 2013-01-09T08:12:31.317 に答える