ICカード(RFID)でWindowsログイン
とある方面からの依頼で、とあるシステムのログイン認証に、とある規格のICカードを用いて認証を取ることに。
世の中には既にこういうソリューションが商用化されているが、諸般の事情で
(とあるICカード規格に合わせるため)ひょっとしたら独自開発の可能性が(泣)。
バックエンドの認証システムはActiveDirectoryだろうが、SAMBAだろうが、LDAPだろうが、
とにかく端末側(Windows XP Pro)でログイン時にICカード内のアカウント情報を取り出し、
GINAを経由して認証かけりゃええんやな、という結論に。
ただ、どうやら標準のGINA.DLL(MSGINA.DLL?)を置き換えないとダメっぽい。
商用のICカードログインソリューションや、USBキーでのログインソリューションも
結局、標準GINAを置き換えているようだ。
うーん、こりゃ手間やなぁ・・・と調べているとCO-GINAというサードパーティなGINAを発見。
いずれにせよ、ICカードリーダ/ライタとの入出力は書かないといけないが、カスタムGINAを
一から実装することを考えれば、まだマシかも。
# ちゅうか、GINAをスクラッチで書き起こすなんてムリ・・・
あとは認証系との摺り合わせですな。
でも、どちらにしても一度認証系まで実装して通しで確認取らないと怖くて使えない。
ちなみにVistaではGINAを捨てるらしい。
次の手を考えておかないと、ただのやっつけ仕事で終わる可能性大やな・・・(泣)。
世の中には既にこういうソリューションが商用化されているが、諸般の事情で
(とあるICカード規格に合わせるため)ひょっとしたら独自開発の可能性が(泣)。
バックエンドの認証システムはActiveDirectoryだろうが、SAMBAだろうが、LDAPだろうが、
とにかく端末側(Windows XP Pro)でログイン時にICカード内のアカウント情報を取り出し、
GINAを経由して認証かけりゃええんやな、という結論に。
ただ、どうやら標準のGINA.DLL(MSGINA.DLL?)を置き換えないとダメっぽい。
商用のICカードログインソリューションや、USBキーでのログインソリューションも
結局、標準GINAを置き換えているようだ。
うーん、こりゃ手間やなぁ・・・と調べているとCO-GINAというサードパーティなGINAを発見。
いずれにせよ、ICカードリーダ/ライタとの入出力は書かないといけないが、カスタムGINAを
一から実装することを考えれば、まだマシかも。
# ちゅうか、GINAをスクラッチで書き起こすなんてムリ・・・
あとは認証系との摺り合わせですな。
でも、どちらにしても一度認証系まで実装して通しで確認取らないと怖くて使えない。
ちなみにVistaではGINAを捨てるらしい。
次の手を考えておかないと、ただのやっつけ仕事で終わる可能性大やな・・・(泣)。
