Tweet
Hallo,
Ich möchte ein Webadmintool neben der üblichen Authentifizierung über
Benutzername und Passwort zusätzlich durch ein Zertifikat schützen.
Das ganze soll so ablaufen, dass ich pro Benutzergruppe "ein" eigenes Zertifikat erstellen kann. Dieses schicke ich an den Kunden weiter, der dieses in allen Browsers installiert, die Zugriff haben sollen.
Intern trage ich bei den jeweiligen Useraccounts der entsprechenden Firma, die passende Zertifikatskennung ein, die ich auf der LogIn Seite via PHP prüfen kann (die Frage ist auch hier, wie?).
Über diesen Weg kann 100% sichergestellt werden, dass wirklich nur registrierte Kunden auf das Webtool zugreifen können.
Die Frage ist nun, ob jemand damit Erfahrung hat, dies in die Tat umzusetzen.
lg,
Max
Ich möchte ein Webadmintool neben der üblichen Authentifizierung über
Benutzername und Passwort zusätzlich durch ein Zertifikat schützen.
Das ganze soll so ablaufen, dass ich pro Benutzergruppe "ein" eigenes Zertifikat erstellen kann. Dieses schicke ich an den Kunden weiter, der dieses in allen Browsers installiert, die Zugriff haben sollen.
Intern trage ich bei den jeweiligen Useraccounts der entsprechenden Firma, die passende Zertifikatskennung ein, die ich auf der LogIn Seite via PHP prüfen kann (die Frage ist auch hier, wie?).
Über diesen Weg kann 100% sichergestellt werden, dass wirklich nur registrierte Kunden auf das Webtool zugreifen können.
Die Frage ist nun, ob jemand damit Erfahrung hat, dies in die Tat umzusetzen.
lg,
Max