Аутентификация Общей платы доступа (CAC) DOD
У UWP есть три «модели приложения»:
- Приложение XAML с выделением кода C # или C ++
- Приложение Direct3D
- Приложение Direct3D + XAML
В UWP нет поддержки «консольных окон».
Я «подделал» текстовую консоль для тестовых приложений и примеров UWP, используя модель приложения Direct3D (см. directx-vs-templates для основного цикла рендеринга), DirectX Набор инструментов и моя утилита TextConsole .
BLOCKQUOTE>
5 ответов
Я услышал аргумент в пользу использования числа на конце как уникальный идентификатор для людей, потому что другой информацией (имя, организация, и т.д.) являются биты информации, которая может реалистично изменяться со временем в противоположность числу. Однако я не видел официальный документ или любую другую часть достоверной информации, которая на самом деле указывает это как факт.
Просто любопытный, существует ли документ, который говорит с пошаговым процессом включения Apache и DOD CAC? Это - то, что на самом деле принесло мне к этому вопросу во-первых :)
Адрес электронной почты доступен в наборе полей Альтернативное имя темы . Это зависит от сертификата CAC, но тот, который используется для входа в систему по SSL, должен содержать его (это также сертификат подписи электронной почты).
Тема вряд ли будет меняться для данного человека очень часто. Номер действительно является уникальным номером, идентифицирующим человека. Этот номер также будет присутствовать в поле UPN в альтернативном имени субъекта для входа в Windows (в такой форме, как NUMBER @ MIL )
Мы сталкивались с множеством случаев, когда это число на конце менялось. В конечном итоге нас заставили использовать процесс, в котором, если пользователь получает новый CAC, мы требуем, чтобы пользователь повторно связал эту новую карту со своей учетной записью. Этот процесс сейчас применяется в большинстве систем Министерства обороны, таких как DKO (Defense Knowledge Online) и других. Если у нас нет данных предоставленного сертификата CAC в нашей базе данных, пользователь должен войти в систему, используя имя пользователя и пароль. Если учетные данные верны, идентифицирующая информация этого CAC связана с учетной записью пользователя в системе.
По крайней мере, так мы это сделали.
И, что касается получения доступа к адресу электронной почты, @ Харнингт прав. Это зависит от того, какой сертификат вам предоставляется.
Во-первых, многие сайты DOD с поддержкой PKI должны поддерживать аппаратные токены, выпущенные через коммерческие центры сертификации, которые участвуют в программе ECA DOD (Verisign, IdenTrust, ORC). Эти сертификаты, выданные ECA, даже не включают этот «номер», DOD EDI PN.
Насколько я понимаю, предполагается, что должны быть предприняты некоторые усилия, чтобы сохранить стабильный номер для конкретного человека. Например, даже если я ухожу с гражданской работы в Министерстве обороны и перехожу на работу к подрядчику, выхожу замуж и меняю имя, ухожу с работы и поступаю на службу в береговую охрану, мой номер EDI DOD должен быть таким же. Однако на практике я сомневаюсь, что это так работает.
И даже если бы это было так, мне, вероятно, не следовало бы иметь такой же доступ к приложению. Каждый раз, когда моя работа меняется, свидетельство о моем CAC должно аннулироваться.
Вы можете получить владельцев SSN из PIV. Это не изменится