基于ASP.NET的智能卡认证

Question

在ASP.net中实现智能卡身份验证所需的步骤是什么？

• 智能卡读卡器已安装并在客户机器上正常工作
• 用户导航到Login.aspx页面，并提示用户刷卡。
• 如何对用户进行身份验证

谢谢。

Answer 1

我知道通过ASP.Net访问客户端计算机上的硬件设备的唯一方法是编写一个ActiveX控件。这样做将使站点对没有运行的人毫无用处。根据我的经验，你可以说IE是你的标准，但是会有人尝试使用其他浏览器。这很好，只要你有你的应用程序管理团队的支持说，“对不起，使用IE或根本不使用它”。

Answer 2

假设您已经知道如何访问智能卡读取器的API，并且可以成功地读取和解码这些数据，那么下一步就是验证这些数据。

同样，您在这里没有给我任何信息，所以我假设您有一个数据库，您需要根据数据库验证从智能卡获得的数据。

如果上面的返回为true，那么它只是调用FormsAuthentication.RedirectFromLoginPage的一种情况，或者如果您想要一个更细粒度的身份验证Cookie控件，那么您可以创建您自己的FormsAuthenticationTicket

Answer 3

如果这是一个即插即用设备，并且您的客户端是AD域的一部分，那么只需启用windows身份验证，就可以启用智能卡身份验证，而无需求助于自定义的ActiveX控件和浏览器插件。

有几个指向这个方向的指针：

• IIS支持客户端证书
• IIS论坛线程:配置IIS 7.5从智能卡读取证书