1. Сбор средств "Вместе двинем codeby". Деньги будут потрачены на рекламу, PR проекта и покупку сайтов нашей тематики. Подробнее ...

    Скрыть объявление

Dwa: аутентификация на основе сертификата клиента

Тема в разделе "Lotus - Администрирование", создана пользователем collection, 31 июл 2008.

Наш партнер Genesis Hackspace
  1. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Пользователи наряду с простой аутентификацией, по имени и паролю,могут использовать сеансовую на основе https, интересует именно аутентификация на основе сертификатов клиента при использовании которой пользователю будет предложено ввести имя и пароль а так же выбрать сертификат клиента, отсутствие/наличие которого(как я предпологал) будет главным критерием доступа к базе.
    Настроив SSL на сервере добавляем клиентский сертификат в браузер пытаемся получить доступ к почтовой базе клиента -успешно. На другой машине используем браузер без клиентского сертификата, так же получаем доступ. Выходит наличие аутентификаци по сертификату клиента нельзя рассматривать как дополнительное средство контроля доступа для dwa?
     
  2. puks

    puks Well-Known Member
    Lotus team

    Регистрация:
    3 фев 2007
    Сообщения:
    1.967
    Симпатии:
    16
    А ты простой вход обрубил?
     
  3. Constantin A Chervonenko

    Constantin A Chervonenko Well-Known Member
    Lotus team

    Регистрация:
    30 май 2006
    Сообщения:
    1.316
    Симпатии:
    4
    Если клиент и сервер ОБА имеют сертификаты друг-друга, они могут однозначно взаимно аутентифицироваться и создавать закрытый SSL-ем канал. Пароли теряют всякий смысл.
     
  4. collection

    collection Well-Known Member

    Регистрация:
    4 июл 2006
    Сообщения:
    472
    Симпатии:
    0
    Спасибо всем, разобрался!
    Вообщем действительно пароль по большому счету даже не нужен, можно использовать аутентификацию только по наличию соотвествующего сертификата, даже зная пароль доступ к базе через http не получить без него. Используя комбинацию пароль+сертификат, интесовало именно приминительно к webaccess redirect, получается что без сертификата и пароля доступа к почтовой базе не получить, но сертификат клиента может быть любым из доверенных, т.е. четкой привязки между именем/паролем и сертификатом пользователя нет
     
Загрузка...

Поделиться этой страницей