目前在我公司有一个带有自定义登录页面的内部Web应用程序。为了验证用户身份,我们使用了RSA Authentication Windows代理7.2。我们将acecln.dll库中公开的方法称为另一个内部库。
现在我们要转到RSA身份验证Web代理7.1。我已经看到它是如何工作的,我已经能够安装Web代理并保护整个网站。通过执行此操作,将显示Web代理的页面(登录,成功登录)。问题是我们仍然想使用我们的自定义登录网页,但我无法做到。
我已经检查了Web代理附带的DLL(rsahandler.dll和rsamodule.dll),但似乎它们并不打算用作Windows代理中的acecln.dll库。我能够做的是绕过RSA Web代理的登录页面,对Web代理设置的WebID Web应用程序的web.config中定义的处理程序发出POST请求。以下是详细信息:
这是在C:\ Program Files \ RSA Security \ RSAWebAgent \ WebID \ web.config中定义处理程序的方式
<handlers>
<add name="RSASecurIDHandlerMapping" path="IISWebAgentIF.dll" verb="*" modules="SecurIDHandler" scriptProcessor="C:\Program Files\RSA Security\RSAWebAgent\WebID\rsahandler.dll" requireAccess="None" />
</handlers>
这是我在自定义登录页面中编写的表单。对应于用户获得验证后显示的index.htm页面。
<form action="/WebID/IISWebAgentIF.dll" method="POST" name="transportForm">
Username: <INPUT id="username" style=WIDTH: 155px" maxLength=64 value="jctorres" name="username" AUTOCOMPLETE=OFF"><br />
Passcode: <INPUT ID="passcode" NAME="passcode" VALUE="1984" MAXLENGTH=16 AUTOCOMPLETE="OFF" style="width:155px;"><br />
<input type="hidden" name="referrer" value="Z2FindexZ2Ehtm">
<input type="hidden" name="sessionid" value="0">
<input type="hidden" name="postdata" value="get:">
<input type="hidden" name="authntype" value="2">
<input type="hidden" name="stage" value="useridandpasscode">
<input type="hidden" name="csrftoken" value="">
<INPUT TYPE=submit VALUE="Log In" onclick="">
</form>
正如我所说,有了这个,我可以使用我们的自定义登录页面登录,但我仍然看到在index.htm出现之前呈现的中间身份验证成功。
我的问题是:
1-如何使用RSA Authentication Web代理并仍然使用我公司自己的登录,错误网页,而不显示中间身份验证成功网页? rsahandler.dll库的行为是否可自定义?
提前致谢