Closed. This question needs to be more focused。它当前不接受答案。
想改善这个问题吗?更新问题,使其仅通过editing this post专注于一个问题。
去年关闭。
因此,我的任务是让用户使用用户名/密码组合登录,或者他们可以使用其CAC卡登录。我知道我需要使用读卡器来做,但是我完全不知道该怎么做。我还找不到从浏览器使用读卡器登录CAC卡的方法。
扫描CAC卡会收到什么反应?我至少可以从中获取ID并将其与用户帐户相关联吗?
想改善这个问题吗?更新问题,使其仅通过editing this post专注于一个问题。
去年关闭。
因此,我的任务是让用户使用用户名/密码组合登录,或者他们可以使用其CAC卡登录。我知道我需要使用读卡器来做,但是我完全不知道该怎么做。我还找不到从浏览器使用读卡器登录CAC卡的方法。
扫描CAC卡会收到什么反应?我至少可以从中获取ID并将其与用户帐户相关联吗?
最佳答案
如果要创建一个看起来像是的Web应用程序,它将是基本的客户端证书身份验证。对于服务器来说,所需的客户端证书来自CAC卡这一事实并没有太大变化。
有很多节点程序包可以实现客户端证书身份验证。例如,Here是其中之一。我最初将让用户通过用户名/密码身份验证登录,然后向他们显示一个页面,该页面会将其CAC卡链接到其用户。您也可以仅使用CAC卡实施身份验证,而无需链接用户和卡。
您可以使用PCSC智能卡包读取实际的卡,该卡可在here中找到。请记住,您还需要在PC上加载正确的CA证书,才能验证证书的信任。如果此应用程序适合政府客户,请确保您与他们的安全团队紧密合作,以确保满足他们的所有要求。
07-28 11:44