Dwa: аутентификация на основе сертификата клиента

Тема в разделе "Lotus - Администрирование", создана пользователем collection, 31 июл 2008.

  1. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Пользователи наряду с простой аутентификацией, по имени и паролю,могут использовать сеансовую на основе https, интересует именно аутентификация на основе сертификатов клиента при использовании которой пользователю будет предложено ввести имя и пароль а так же выбрать сертификат клиента, отсутствие/наличие которого(как я предпологал) будет главным критерием доступа к базе.
    Настроив SSL на сервере добавляем клиентский сертификат в браузер пытаемся получить доступ к почтовой базе клиента -успешно. На другой машине используем браузер без клиентского сертификата, так же получаем доступ. Выходит наличие аутентификаци по сертификату клиента нельзя рассматривать как дополнительное средство контроля доступа для dwa?
     
  2. puks

    puks Lotus team
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    А ты простой вход обрубил?
     
  3. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member

    Регистрация:
    30 май 2006
    Сообщения:
    1.288
    Симпатии:
    0
    Если клиент и сервер ОБА имеют сертификаты друг-друга, они могут однозначно взаимно аутентифицироваться и создавать закрытый SSL-ем канал. Пароли теряют всякий смысл.
     
  4. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Спасибо всем, разобрался!
    Вообщем действительно пароль по большому счету даже не нужен, можно использовать аутентификацию только по наличию соотвествующего сертификата, даже зная пароль доступ к базе через http не получить без него. Используя комбинацию пароль+сертификат, интесовало именно приминительно к webaccess redirect, получается что без сертификата и пароля доступа к почтовой базе не получить, но сертификат клиента может быть любым из доверенных, т.е. четкой привязки между именем/паролем и сертификатом пользователя нет
     
Загрузка...
Похожие Темы - Dwa аутентификация на
  1. SeriousPasha
    Ответов:
    1
    Просмотров:
    68
  2. adwad
    Ответов:
    3
    Просмотров:
    1.788
  3. mibin
    Ответов:
    2
    Просмотров:
    2.345
  4. European
    Ответов:
    4
    Просмотров:
    4.694
  5. MAdDog719
    Ответов:
    1
    Просмотров:
    71

Поделиться этой страницей