我希望执行以下操作:
使用智能卡登录或解锁我的 Windows 帐户(我知道如何)。智能卡提示输入 PIN。
然后访问帐户内的 java 软件 - 我想在其操作期间使用相同的智能卡。但是,我不希望它提示输入 PIN,而是依赖先前的 Windows 身份验证。
问:这可能吗?
谢谢你。
问问题
515 次
2 回答
2
如果您被允许修补您现有的登录程序,也许值得看看 pGina (http://pgina.org/),因为它是 Windows 的 GINA 部分的模块化替代品。
于 2013-01-01T11:23:09.257 回答
0
来自Incorporating SSO in addition/instead of SSL:
- 当使用您的智能卡登录 Windows 时,它会执行
pkinit并为您获取 Kerberos TGT。 - 当您访问使用 TGT 的其他资源并创建 Kerberos 服务票证时。不涉及智能卡证书。
- 但是,如果您想在应用程序中使用智能卡,则执行客户端证书验证而不是Kerberos,因此应用程序必须提示您输入 PIN。
于 2013-01-29T11:01:41.700 回答