SmartCard ベースのログオン用に Tomcat を使用して相互認証を実装する必要があります。
https://nhachicha.wordpress.com/2012/01/26/mutual-authentication-with-tomcat/に従って、ファイル システムに存在する証明書の Tomcat 相互認証を正常に構成しました。
認証が成功すると、フィルターを使用して Java コード内でこれらの証明書にアクセスすることもできます。
実際のシナリオ:
- ユーザーがスマート カード (PKI 証明書を含む) を使用して Windows にログオンする
- リスト項目
- ユーザーがブラウザからアプリにアクセスする
- Tomcat は、相互認証プロセスのために認証済み証明書にアクセスできる必要があります。
- この証明書は、アプリ内のリソースの承認に使用されるユーザー プリンシパルにアクセスするために使用されます。
Windowsがログオンに使用したスマートカード証明書にアクセスする方法を誰かが明らかにすることができますか(できればカードをもう一度スワイプする必要はありません)?これらの証明書にアクセスするには、Tomcat を構成する必要があります。
(Tomcat が相互認証に成功すると、証明書が渡され、Java ロジックが使用できるフィルターによって傍受されます)