Я видел, что в stackoverflow было несколько других сообщений о Java и CAC. Я новичок во всем этом, и я все еще пытаюсь понять, что делать и куда идти в своем уме.
Я работаю в крупной организации, которая использует CAC с ящиками Windows 7 для аутентификации пользователей, которые хотят получить доступ к своим ПК. Они втыкают CAC в свою клавиатуру и вводят PIN-код.
Мой босс хотел бы изменить наш Java WebAP таким образом, чтобы пользователи не аутентифицировались, если у них есть CAC на их компьютере. В противном случае они будут использовать традиционный вход в систему LDAP.
Мы используем WebLogic 11g и Java 6.
Из Google вокруг кажется, что есть два подхода:
Реализуйте апплет для чтения CAC пользователя и отправки сертификата SSL в веб-приложение.
Реализовать «взаимную SSL-аутентификацию» на веб-сервере, что заставит браузер отправлять SSL-сертификат на CAC в веб-приложение.
Правильно ли я оцениваю свои возможности?
Какое решение проще?
Что будет менее хлопотным и более надежным в долгосрочной перспективе?
Я почти ничего не знаю о SSL, который, кажется, является общим для обоих решений. Я нашел несколько руководств по SSL, в которых подробно рассказывается об абстрактных концепциях. Может ли кто-нибудь порекомендовать хороший учебник для того, что я хочу сделать?
Заранее спасибо за любую информацию или советы
Стив