use*_*636 4 .net c# security rsa saas
我是产品经理而不是开发人员,所以如果我的问题很愚蠢,请保持温和.
我目前正在尝试根据客户要求(实际上,如20)将我们的软件与RSA SecurID集成.为了记录,我不想和我根据我的研究有更好,更便宜的解决方案,但我离题了.
我们可以遇到的一个问题是您无法直接与其身份验证管理器("AM")进行通信.相反,您必须使用此RSA代理并将呼叫发送到与AM通信的代理.当您调用代理时,您还需要为其所需的特定文件提供文件路径,其中包含与AM通信所需的内容(证书,地址,AM的最后状态等).我们的软件是共享SaaS,我们不能只将所有这些客户文件转储到服务器硬盘上.理想情况下,它们需要位于数据库中,但代理不会接受要发送给它的文件,就像在对象中一样,它希望它们位于物理文件路径中.
所以我的问题是:
只要您使用SDK,实现SDTI协议就不那么难了.您将需要RSA的一些帮助.例如,您需要一个有效的许可证才能下载SDK,当您购买要测试的服务器时,您将获得该SDK.
支持令牌也意味着支持一些失败模式,例如:
我建议您将Radius协议实现为中途解决方案.我所知道的所有版本的Authentication Manager也都实现了Radius协议.它是标准化的,它有机会使用SecurID之外的其他解决方案.它可以让你更快,更便宜地运行.Radius在线路上的加密保护方面稍微弱一些,但您不必处理节点机密.
另一方面,您可能需要做一些工作来支持高可用性,具体取决于您选择的Radius客户端.
有一些Radius .Net客户端库,这个SO问题是一个良好的开端.
您的测试设置将包括NTRadPing和(我假设)具有网络策略角色的Server 2008 R2作为测试服务器.
| 归档时间: |
|
| 查看次数: |
1716 次 |
| 最近记录: |