J. Dunlap Ответов: 2

Сгенерировать программный токен RSA SecurID с помощью C#?

Один из моих клиентов хранит данные в стороннем веб-приложении, которое использует Орн SecurID в[^] система токенов для аутентификации (подробнее здесь[^]). Панель инструментов браузера устанавливается в IE вместо генератора аппаратных токенов, и он генерирует новый программный токен каждые 60 секунд.

Пользователь вводит имя пользователя и пароль на сайте и нажимает кнопку на панели инструментов, которая автоматически вводит серийный номер и программный токен для пользователя, позволяя пользователю войти в систему.

Теперь меня попросили написать приложение на языке C# для автоматического входа в систему и загрузки данных с сайта, но поскольку оно использует систему SecurID, я не могу просто отправить сайту POST - запрос с именем пользователя и паролем-я должен каким-то образом сгенерировать программный токен и отправить его тоже.

Я знаю, что токены основаны на виртуальном серийном номере генератора мягких токенов, а также на текущем времени и т. д. (У меня будет доступ ко всей необходимой мне информации). Но я не знаю конкретного используемого алгоритма и не смог выяснить, как генерировать эти мягкие токены из моего приложения автоматизации. Существует ли общий алгоритм, который я должен искать, или компонент, который я могу вызвать в своем приложении для выполнения этой функции?

2 Ответов

Рейтинг:
1

J. Dunlap

В конце концов я заставил свое приложение автоматизации открыть IE и захватить серийный номер и пароль с панели инструментов RSA soft token. Это было бы проблемой для некоторых типов приложений, но это сделало трюк для этого.

emanuelevacca

У меня есть аппаратный токен rsa. Чтобы получить доступ к веб-странице, Я должен вставить имя пользователя, пароль и pin-код+токен.
На моем инструменте я запрашиваю и анализирую веб-страницы с помощью метода http post, избегая того, чтобы пользователь выполнял много щелчков мыши. Мой инструмент работал до тех пор, пока администратор не решил внедрить безопасный доступ на сайт. Как я могу реализовать безопасный вход в систему на своем инструменте? Могу ли я использовать что-то похожее на ваше решение 2? Как вы используете учетные данные против стороннего сервера?

Рейтинг:
1

A bankar

SecureID может быть предоставлен только третьей стороной, которая управляет им таким образом
может ли u разработать веб-сервис, доступный для аутентифицированных пользователей (например, u), чтобы получить secureID для указанного имени пользователя от третьей стороны и для автоматического входа в систему использовать эти учетные данные. Я знаю, что это двойная проблема, но только третья сторона может предоставить вам SecurID. Я знаю, что для этой работы вокруг и, возможно, потребуется одобрение более высокого уровня.

J. Dunlap

Если они могут генерировать его, то, учитывая те же данные, я должен быть в состоянии сделать то же самое. Я нашел некоторую информацию, связанную с его созданием, но решил, что это не стоит того времени (с фиксированным бюджетом на проект).