У меня есть веб-сайт, на котором используется сертификат клиента CAC, который работает должным образом.
Проблема в том, что существует требование, чтобы сайт выдавал сообщение, предупреждающее, что это система правительства США (и т. Д.), Которое должно появиться ДО того, как пользователь войдет в систему. В настоящее время сервер ничего вам не скажет, пока вы не пройдете аутентификацию или не пройдете аутентификацию.
Кто-нибудь знает, как отправить сообщение, прежде чем запрашивать у пользователя их ПИН-код CAC и пытаться их аутентифицировать?
Я поискал в сети и не нашел решения этой проблемы, что меня удивляет, поскольку я уверен, что людям приходилось делать это раньше ... Поиск IIS и баннер входа в систему дает информацию о том, как добавить рекламные баннеры и т. д. Все остальные комбинации поисковых запросов, которые я пробовал, склонялись к настройке CAC на стороне клиента.
Будем очень благодарны любой помощи!
Ваш запрос аутентификации CaC будет выполнен после запроса страницы SSL. Я бы рассмотрел возможность реализации этого типа поведения в виртуальном каталоге, который не использует SSL (DoD PKI) для кнопки входа (или ссылки); используйте заставку без SSL с многословием, а затем перенаправьте через Jquery / javascript (если разрешено) после подтверждения.
Как это: JSfiddle