Java Kerberos 中的智能卡
Posted
技术标签:
【中文标题】Java Kerberos 中的智能卡【英文标题】:Smart Cards in Java Kerberos 【发布时间】:2013-06-19 15:02:17 【问题描述】:先决条件:
我通过Windows Active Directory
设置了一个基本的Kerberos
领域。
我使用Java Kerberos
(Krb5LoginModule
) 成功地通过login/password 对登录服务,这是通过JAAS
提供的。
现在我尝试通过智能卡实现 Kerberos 登录。
Kerberos 中的智能卡预认证是通过AS-REQ/AS-REP
消息(PA-PK-AS-REQ/P
扩展)完成的。不幸的是,JAAS Kerberos 没有使用智能卡。
问题:Java Kerberos 是否支持开箱即用的智能卡预身份验证?
【问题讨论】:
【参考方案1】:不,没有支持(还)。你应该在 OpenJDK 项目的 security-dev 邮件列表中提出这个问题。
【讨论】:
以上是关于Java Kerberos 中的智能卡的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 Java 从 Windows (MSCAPI) 上的智能卡获取用户身份?
使用 java smartcardio 函数发送 APDU 命令以将数据写入智能卡读卡器