Umsetzung von zwei-Faktor-Authentifizierung in einer Java web-app
Ich habe eine bestehende Java-Webanwendungen unter IBM WebSphere (ich bin nicht sicher, welche version, konnte aber herausfinden, wenn es hilft) bin ich auf der Suche, um die Implementierung von zwei-Faktor-Authentifizierung mit.
Das system hat eine anständige Nutzerbasis, und ich wollte zu verteilen hardware-Token für die admin-Benutzer des Systems zu gewährleisten, die eine starke Authentifizierung.
Minimalen Auswirkungen auf die Endanwender ist wünschenswert, aber ich möchte vermeiden, dass die admins müssen gehen über eine VPN-Verbindung.
Kennt jemand irgendwelche Produkte, die Java-APIs, die direkt integriert werden in die bestehende Applikation oder andere Produkte, die einen minimalen Einfluss? Ich habe bereits gesprochen mit RSA SecurID, aber Ihr system würde nicht direkt integrieren und würde eine Infrastruktur ändern. Irgendwelche anderen Ideen/Erfahrungen sehr geschätzt.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Für die Nachwelt, ich habe gerade gebucht und mein einfaches Java zwei-Faktor-Authentifizierung utility-Klasse auf Github. Mit es können Sie etwas wie die folgende:
Wenn Sie zwei-Faktor-Authentifizierung über eine TLS-client-Zertifikat, gibt es ein paar hardware cryptographic Token gibt. Java laden kann eine PKCS#11-store out of the box, obwohl einige Konfiguration kann erforderlich sein. Wie viel davon ist admin Konfiguration oder Anwendung Konfiguration hängt von der Anwendung ab (und manchmal, wie 'gesperrt' ist das terminal w.r.t zum einstecken eines USB-token oder einen card-reader).
Möglicherweise gibt es alternative Lösungen, wie z.B. One-Time-Password-Token (welche verlassen Sie sich nicht auf Zertifikate, sondern auf einzigartige Passwörter statt). Dies scheint weniger schwer für den Benutzer. Ich muss zugeben, ich habe es nie versucht, aber könnte dieses Projekt interessant sein: http://directory.apache.org/triplesec/ (Es gibt auch hardware-OTP-Schlüsselanhänger, in der Regel die gleichen Anbieter, die RSA-Karten/USB-Token).
Wir haben die API-Pakete von Java (und php -, ruby -, python-und C#): http://www.wikidsystems.com/downloads/network-clients für die WiKID Strong Authentication system. Diese Pakete sind LGPL, so können Sie sich auch in kommerziellen Produkten. Sie arbeiten mit unseren beiden open-source-community-version und der kommerziellen Enterprise-version.
HTH,
Nick
Wenn Sie sind in der Lage zu verwenden, Spring Security, wir haben ein plugin bietet zwei-Faktor-Authentifizierung (körperliche und soft-Token) - http://www.cloudseal.com