目前,当我们登录计算机时,我们会在共享域中针对AD验证我们的凭据(用户名和密码)。
出于安全考虑,此密码必须每90天更改一次。
我想要做的是让我们使用生物指纹而不是密码登录使用指纹扫描仪的机器上的域。
我们将使用webkey云来存储和验证打印,并以某种方式将令牌发送到域的AD,说用户已通过身份验证。
我正在考虑在验证时将密码传递给AD,但决定反对它,因为密码需要每隔90天更改一次。
我的目标是允许用户只注册一次指纹,并在手指扫描时进行域访问。
我一直在寻找Kerberos 5,但发现其中很多都是我的头脑。我想做什么甚至可能?
答案 0 :(得分:0)
是的,如果操作系统支持使用指纹扫描程序登录,则可以使用Kerberos。
Windows 7(及更新版本)支持它: http://windows.microsoft.com/en-us/windows7/can-i-use-a-fingerprint-reader-with-windows
登录后,用户无需为您的服务指定密码即可登录。例如,他们将在浏览器中打开URL,您的服务将收到Kerberos票证(在Active Directory中指定其用户帐户)。