pkcs11 sso(使用以前的Windowslogin智能卡)

我希望做到以下几点:

  1. login或解锁我的Windows帐户与智能卡(我知道如何)。 智能卡提示inputPIN码。

  2. 然后访问帐户内的一个Java软件 – 我想在操作过程中使用相同的智能卡。 但是,我不希望它提示inputPIN,而是依赖于以前的Windows身份validation。

问题:这可能吗?

谢谢。

如果你允许修补现有的登录程序,也许值得看看pGina(http://pgina.org/),因为它是Windows的GINA部分的模块化替代品。

来自不同的SSO除了/而不是SSL :

  1. 使用智能卡登录到Windows时,它将执行pkinit并为您获取Kerberos TGT。
  2. 当您访问使用TGT的另一个资源并创建Kerberos服务票证时。 不涉及智能卡证书。
  3. 但是,如果要在应用程序中使用智能卡,则需要执行客户端证书身份验证而不是 Kerberos,因此应用程序必须提示您输入PIN。