我有一个使用 CAC 客户端证书的网站,该网站运行正常。
问题是,网站要求在用户登录前显示一条警告信息,警告用户这是美国政府系统(等等)。目前,服务器不会告诉你任何信息,除非你通过身份验证或身份验证失败。
是否有人知道在询问用户的 CAC PIN 并尝试对其进行身份验证之前如何发布消息?
我搜索过整个网络,并没有找到解决这个问题的方法,这让我很惊讶,因为我确信人们以前需要这样做...搜索 IIS 和登录横幅会得到关于如何添加横幅广告等信息。我尝试过的所有其他搜索词组合似乎都倾向于客户端 CAC 配置。
如能得到任何帮助都将不胜感激!
答案1
一旦请求 SSL 页面,您的 CaC 身份验证请求就会被执行。我考虑实现此类行为的方法是拥有一个虚拟目录,该目录不会在登录按钮(或链接)上强制使用 SSL(DoD PKI);使用带有措辞的非 SSL 启动画面,然后在确认后通过 Jquery/javascript(如果允许)重定向。
像这样:JSfiddle