CAC-Smartcard-Authentifizierung

Haben wir eine browser-basierte Anwendung, wo wir wollen, dass die Benutzer sich erneut authentifizieren, wenn Sie es betreten. Also, wenn Sie zugreifen, die URL, die wir wollen, dass Sie präsentiert werden mit der PIN-Abfrage, so dass Sie sich erneut authentifizieren. Gibt es einen vernünftigen Weg, das zu tun?

Zusätzliche info: Dies ist für Sie eine CAC-Karte und die Arbeitsstationen haben ActivIdentity und Tumbleweed auf Sie. Auch konnte ich einen Dienst hinzufügen, um die Arbeitsplätze, wenn nötig. Die Browser sind alle IE7. Der web-server IIS 6 und die Seiten sind geschrieben ASP.NET (meistens).

  • Bitte teilen Sie, wie dieses Problem gelöst habe. 🙂
  • Ich schob Sie zurück auf die Anforderung, indem er erklärt dem Kunden, dass die pin-timeout auf der CAC-Karte ist völlig unabhängig vom browser. Vom Standpunkt der Sicherheit ist es nicht eine gute Idee, zu versuchen zu stören die normale Funktion. Ihre Sicherheit person vereinbart, dass war es nicht notwendig, den client geben Sie die pin jedes mal; ein besserer Ansatz ist es, nur eingeben, wenn es abgelaufen ist.
InformationsquelleAutor adg | 2009-11-25
Schreibe einen Kommentar