pkcs11 sso(使用之前的Windows登录智能卡)

时间:2012-12-14 06:18:57

标签: java windows ssl pkcs#11

我希望做到以下几点:

  1. 使用智能卡登录或解锁我的Windows帐户(我知道如何)。智能卡会提示输入密码。

  2. 然后访问帐户中的java软件 - 我想在操作期间使用相同的智能卡。但是,我不希望它提示输入PIN,而是依赖先前的Windows身份验证。

    3. 问题:这可能吗?

    谢谢。

2 个答案:

答案 0 :(得分:1)

如果您被允许修补现有的登录程序,或许值得一看pGina(http://pgina.org/),因为它是Windows的GINA部分的模块化替代品。

答案 1 :(得分:0)

来自Incorparating SSO in addition/instead SSL

  1. 使用智能卡登录Windows时,它会生成pkinit并为您获取Kerberos TGT。
  2. 当您访问其他资源时,使用TGT并创建Kerberos服务票证。没有智能卡证书。
  3. 但是,如果您要在应用中使用智能卡,则执行客户端证书身份验证和 Kerberos,因此应用必须提示您输入PIN码。< / LI>
相关问题
最新问题