Apacheにて、Digest認証(Basic認証でも可)とUSBメモリ等を組み合わせたアクセス制御(IDとPASS認証がOKでも、USBメモリが接続されていなければ、認証不可とする)を行いたいのですが、どのように実現すれば良いのか教えて下さい。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/03/02 12:37:09
  • 終了:--

回答(2件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472005/03/02 13:21:55

ポイント25pt

おそらく、Digest 認証や Basic 認証で USB メモリと組み合わせた仕組みは

無いと思います。アカウント情報や認証情報(パスワードや Digest 値)

をブラウザから Web サーバへ送ることで成立するわけですから、ブラウザ

側で自動的に送るようにしていて、かつ、その情報を USB メモリに保存

する、ということはあると思いますが、それでも、USB メモリが接続され

ているかどうかとは無関係に、アカウントやパスワードを手入力すれば

認証可能です。

代替策としては、必ず特定のプロキシからその Web サーバへアクセス

するようにして、そのプロキシで NTLM 認証(Windows のドメイン認証)

をさせ、かつ、ドメインへのログオン時に USB の鍵が必要なシステムを

構築すれば、似たようなシステムが作れるかもしれません。

本当は Apache で NTLM 認証を行う方法が書いてあるページを

探したのですが、ちょっと見つけられなかったので、上記 URL のように

プロキシを使う方法を紹介します。

あと、Windows ドメインへのログオンで、必ず USB 鍵が要るように

出来るか? という点があるのですが、あるかもしれないし、

無いかもしれない(^^; ありそうな気がするのですが、具体的な

商品までは探していません。

id:u_mrn

非常に参考になりました。ありがとうございます。

やはり、Digest認証とUSBトークンを組合わせるのは、無理なんですね・・・

2005/03/02 22:00:09
id:ma-kanoh No.2

ma-kanoh回答回数155ベストアンサー獲得回数42005/03/03 17:29:06

ポイント25pt

URLはどちらかというとダミーです。USBメモリを使用したアクセス制限の「仕組み」というのなら

Webページ->Java Script->Java アプレット->JNI->USBメモリのアクセスDLL->USBメモリ

という形で実現はできると思います。

そういう製品自体は見たことはありませんが。。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません