Java SSO混淆-合并SSL困难
我在AIX服务器上有一个WebSphere, windows XP上的一个简单java客户端(通过http连接到服务器)。 我想合并SSL用于客户端身份验证。主要是,我有一个智能卡阅读器 唯一的问题是-智能卡已用于访问Windows一次,我们希望在客户端应用程序启动期间为客户端重新输入PIN省去麻烦 我开始读很多关于SSO的书,我确信这可以帮助解决我的问题。这让我在他们的红皮书中读到了WebSphere对SPENGO的支持。问题是,它涉及到来自Active directory人员的大量支持—他们并不热衷于帮助—而且我担心他们的环境问题会减慢公司的成立 因此,现在我正在研究OpenSSO、华夫格、JOSSO和其他可能对我有所帮助的框架 但是,等等,这一切似乎都是一个重大的超标。我只想给我的客户在智能卡上保存第二个提示。 我真正想要的是一种方法——以下方法之一: -Windows XP及更高版本的设置,使我能够在智能卡中检索证书(以及一些对加密/解密功能的访问,以验证证书) -通过某种方式访问windows以允许我使用这些选项 -也许,某种java pkcs#11方法可以让我访问与Windows相同的连接 -这种能力是特定于供应商的吗Java SSO混淆-合并SSL困难,java,windows,single-sign-on,smartcard,josso,Java,Windows,Single Sign On,Smartcard,Josso,我在AIX服务器上有一个WebSphere, windows XP上的一个简单java客户端(通过http连接到服务器)。 我想合并SSL用于客户端身份验证。主要是,我有一个智能卡阅读器 唯一的问题是-智能卡已用于访问Windows一次,我们希望在客户端应用程序启动期间为客户端重新输入PIN省去麻烦 我开始读很多关于SSO的书,我确信这可以帮助解决我的问题。这让我在他们的红皮书中读到了WebSphere对SPENGO的支持。问题是,它涉及到来自Active directory人员的大量支持—他们
这可能吗?wikipedia的单点登录条目提到了使用智能卡的SSO——但到目前为止,我还没有找到任何方法来实现它。我所知道的是,如果我尝试将智能卡与常规pkcs#11代码一起使用,就会再次出现提示 总而言之: 1.是否有windows/verndor特定的/java使我能够使用智能卡进行SSO。 2.如果不推荐或不推荐,在我不想依赖Active directory人员的情况下,我应该使用什么其他SSO解决方案? 3.在最坏的情况下,只有使用Kerberose和ActiveDirectory才能有效地实现SSO——在ActiveDirectory方面,什么实现要求更低
谢谢。“我所知道的是,如果我尝试将智能卡与常规pkcs#11代码一起使用,则会再次提示我的智能卡。”你说的“常规pkcs#11代码”是什么意思?此Java代码是否使用PKCS11提供程序?在Windows系统上,Java也安装了一个,你研究过吗?可能是相关的。我的意思是类似的代码-也请看,我们走的是GINA路线,但要小心,这需要很多时间,并且需要Microsoft签名。