Je hebt een klacht over de onderstaande posting:
leuk verhaal, maar er zijn nog wel wat kanttekeningen. Je schrijft: "Internet SSL is bovendien gebonden aan de Internet namespace (de common name in het certificaat bevat de hostname) en dat werkt weer niet binnen een afgesloten namespace." Er is geen enkele reden waarom je externe namespace intern niet zou repliceren. En dat beheerders een smartcard zouden moeten inruilen voor een password in envelop is te zot voor woorden. Smartcards zorgen voor two-factor-authentication. Dus als je na de storing de (evt nood)-pas weer hebt ingeleverd, heb je geen toegang tot het systeem meer. Einde van SSO? Tegendeel! Maar dan wel SSO gekoppeld aan strong-authentication. Dus je kunt pas een kerberos ticket krijgen nadat je je hebt ge-identificeerd obv card (what you have) een een PIN-code. Enige stap die men moet maken, is om de houder van de pas persoonlijk betokken te houden bij het beveiligen van de PIN. Te vaak zien we smartcards en tokens waarop medewerkers de pin achterop hebben geschreven. Zodra je ...
Beschrijf je klacht (Optioneel):