RSA SecurID的开发难点
我是一个产品经理,而不是一个开发人员,所以如果我的问题愚蠢,请温柔一点。
我目前正在尝试将我们的软件与RSA SecurID集成,以满足客户的要求(实际上,大约20)。作为记录,我不想,我根据我的研究,有更好和更便宜的解决方案,但我离题了。
我们可以考虑的问题之一是,您不能直接与他们的身份验证管理器("AM")通信。相反,您必须使用这个RSA代理并向代理发送调用,该代理与AM通信。当您调用代理时,还为它需要的特定文件提供文件路径,这些文件包含与AM通信所需的内容(cert、地址、AMs的最后状态等)。我们的软件是共享的SaaS,我们不能直接将所有这些客户文件转储到服务器硬盘上。理想情况下,它们需要在数据库中,但是代理不会接受要发送给它的文件,就像在对象中一样,它希望它们位于物理文件路径上。
所以我的问题是:
- 是否还有其他人针对RSAs开发SecurID解决方案?
- 您是如何处理存储sdreq、nodesecret等的?
- 通常,当文件驻留在数据库(.NET)中时,您将如何处理需要输入程序文件路径的情况?
回答 1
Stack Overflow用户
发布于 2013-11-04 13:44:26
只要使用SDK,实现SDTI协议就不会那么困难。你需要一些RSA的帮助。例如,您需要有效的许可证才能下载SDK。,当您购买要测试的服务器时,您将得到它。
支持令牌还意味着支持某些故障模式,例如:
- 具有时钟倾斜的令牌(重新同步令牌)
- 没有PIN的令牌(您必须提示输入一个)
- 如果用户不提供有效信息(例如:新引脚不满足复杂性要求)
我建议您将Radius协议作为中途解决方案来实现。我知道的所有版本的身份验证管理器都实现了Radius协议。它是标准化的,它有机会使用SecurID以外的其他解决方案。它能让你跑得更快更便宜。Radius在有线密码保护方面有点弱,但是您不必处理节点机密。
另一方面,您可能需要做更多的工作来支持高可用性,这取决于您选择的Radius客户端。
有一些Radius .Net客户端库和这个问题是个好的开始。。
您的测试设置将包括NTRadPing和(我假设)具有网络策略角色的服务器2008 R2作为测试服务器。
https://stackoverflow.com/questions/19768583
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号