ASP.NET Аутентификация после входа в CAC

Question

Я надеюсь, что у меня просто отсутствует шаг, и кто-то может указать мне в правильном направлении. У пользователей есть CAC, который аутентифицирует через IIS с помощью своего ПИН-кода. После того, как это было введено, мне необходимо аутентифицировать пользователя на веб-сайте без необходимости вводить имя пользователя или пароль. Я НЕ МОЖЕТ ИСПОЛЬЗОВАТЬ АКТИВНУЮ АКТИВНУЮ КАТАЛОГ. В настоящее время я предполагаю аутентификацию форм.

Предполагая, что зарегистрированный пользователь зарегистрировался и что их информация вместе с допустимыми ролями находится в базе данных (которую я могу найти на основе информации в сертификате клиента на CAC) ... какой процесс мне нужно реализовать/прочитать для аутентификации указанного пользователя на веб-сайте?

Заранее благодарим за консультацию/информацию.

BrianW

Answer 1

Start, глядя в извлечении данных из самого сертификата. Если вы извлекаете из сертификата электронной почты, вы можете вытащить UserPrincipalName, которое будет почти полностью неизменным для вашей потенциальной базы пользователей и может использовать ключевые пользователи, даже если их имя изменится. Если вы хотите использовать «нормальный» сертификат удостоверения личности, вам нужно извлечь 10-значный номер (EDIPI) из атрибута CN, который затем будет неизменным. Вы можете просто использовать CN для начала работы, но будьте осторожны, что это не является неизменным, и это изменение имени приведет к его изменению на последующих карточках, тогда как EDIPI останется постоянным [опять же, для 99,9%% случаев использования; только когда кто-то ошибочно выдал вторую карточку/личность, это терпит неудачу, и это довольно редко].