AIX サーバー上に WebSphere があり、Windows XP 上に単純な Java クライアントがあります (http 経由でサーバーに接続します)。クライアントの認証に SSL を組み込みたいと考えています。主に、私はスマートカードリーダーを持っています。
唯一の問題は、スマート カードが Windows にアクセスするために既に 1 回使用されており、クライアント アプリケーションの起動時にクライアントが PIN を再入力する手間を省きたいということです。
私は SSO について多くのことを読み始めました。これは私の問題を解決できると確信していました。これにより、WebSphere の SPENGO のサポートについてのレッドブックを読むようになりました。問題は、Active Directory の担当者からの多くのサポートが必要なことです。彼らは積極的に支援することに熱心ではありません。
だから今、私はOpenSSO、WAFFLE、JOSSO、および私を助けるかもしれない他のフレームワークを調べています。
しかし、待ってください。これはすべて、大幅なオーバースペックのようです。私が欲しかったのは、クライアントの 2 番目のプロンプトをスマートカードに保存することだけでした。私が本当に欲しいのは、次のいずれかのメソッドです。
- スマート カード内の証明書を取得できるようにする Windows XP 以降の設定 (証明書を認証するための暗号化/復号化機能へのアクセスと共に)。
-これらのオプションを許可するためのウィンドウへの何らかのアクセス
-おそらく、Windowsと同じ接続にアクセスできるようにするある種のJava pkcs#11メソッド。
――そういった能力はベンダー固有のものですか?
これは可能ですか?ウィキペディアのシングル サインオン エントリhttp://en.wikipedia.org/wiki/Single_sign-onでは、スマートカードを使用した SSO について説明していますが、これまでのところ、それを行う方法を見つけることができませんでした。私が知っているのは、スマートカードを通常の pkcs#11 コードで使用しようとすると、2 回目のプロンプトが表示されるということだけです。
要約すると: 1. スマートカードを使用して SSO を有効にするための windows/verndor 固有/java はありますか。2. Active Directory の担当者に依存したくない場合、または推奨されない場合、他にどのような SSO ソリューションを使用すればよいですか? 3. SSO が Kerberose と ActiveDirectory でのみ効率的に実現できる最悪のケースでは、ActiveDirectory 側の要求が少ない実装はどれですか?
ありがとうございました。