2
我最近被要求提供一个关于集成像大多数在线银行使用的安全解决方案的报价,其中有一个安全令牌,其密钥/数字随机更改。ASP.NET网站的最佳/简单硬件安全令牌认证?
门户是一个ASP.NET网站,2.0 ...
我以前没有实现这种类型的安全认证。任何人都可以提供关于他们所使用的组件/硬件的指导,建议和经验等吗?
感谢
我最近被要求提供一个关于集成像大多数在线银行使用的安全解决方案的报价,其中有一个安全令牌,其密钥/数字随机更改。ASP.NET网站的最佳/简单硬件安全令牌认证?
门户是一个ASP.NET网站,2.0 ...
我以前没有实现这种类型的安全认证。任何人都可以提供关于他们所使用的组件/硬件的指导,建议和经验等吗?
感谢
与物理令牌做的最安全的方式实际上是使用第三方产品,如RSA SecurId。他们还有一个版本用于将令牌发送到移动设备,这是他们的“On-demand Authenticators”产品的一部分。
否则,如果你想制造自己的系统,那么你需要考虑:
我参与了一个银行系统。它使用类似于Microsoft Federation Gateway提供的机制来实现。它可能不是用于登录的,但仍用于身份验证。
谢谢大卫。我使用的银行已经使用RSA令牌进行双向认证......并且他们的门户网站是基于.NET的,所以基本上我正在寻找一些关于它如何在.NET环境中集成的指针。就像我需要有一个服务器专门用于提供/匹配密钥?还是有一个.NET组件直接集成到我现有的AS.NET站点中?任何意见非常感谢,谢谢。 – GR7 2009-08-22 15:22:58
如果您使用的是RSA,那么您将需要将他们的产品安装在您的环境中,并将其集成到使用它们的组件。这是一个web服务调用或一个COM组件的调用。 – 2009-08-23 20:06:11