嗨，莫拉，

您猜您是在谈论信息亭系统还是类似情况？ 通过使用PC/SC或Wave ID兼容的RFID设备，这已经成为可能。 通过将卡ID与存储在AD中的属性进行匹配来工作，基于此，安装在PC上的客户端组件会收到个性化的SSO证书。 为CBA配置了后端。 卸下RFID设备后，证书即从证书库中删除，并且可以触发注销。

听起来像您的情况，它"可以"使用Kerberos完成。 但是，这以指纹验证过程触发Windows登录为前提。 如果不是这种情况，则不可能基于指纹ID信息收集一种个性化的SSO令牌。 如果以某种方式可行，则只能通过凭据提供程序，该提供程序使用密码，PIN，智能卡或Windows Hello（指纹，面部和虹膜识别）提供身份验证集成。 或其他软件产品/包装程序，可能具有标准化的接口以支持此类方案，以接收诸如X.509，Kerberos票证或SAML断言之类的个性化令牌。 我不知道SAP SSO 3.0具有与生物识别技术的集成。 因此，我将尝试先使用指纹进行OS登录，然后再基于Kerberos/SPNEGO进行SSO。

Cheers Colt

winforms应用程序是运行在Windows工作站上还是 用户从其工作站登录的Windows Server吗？

尊敬的Mora，

如果再次查看我以前的回答，很显然"登录"与 指纹必须在Windows中触发登录才能正常工作。 另外，也可以将制造商集成到SAP SSO 3.0的功能中，但是对此没有已知的接口。 更多细节必不可少，否则此处将无法提供可靠的帮助。 谢谢您的理解。

干杯柯尔特

winforms应用程序将作为信息亭在Windows计算机上运行。 每当员工在指纹传感器上滑动手指时，都会在浏览器中打开一个fiori应用程序。

感谢您的答复！

指纹传感器的重点是不必插入任何凭据，只需使用指纹登录即可，这样速度更快（因为它是一个自助服务终端）。 使用SSO的问题是我找不到任何方法来生成可用于浏览器cookie的有效票证。

您认为有可能基于指纹数据为每个用户映射某种哈希，并在从指纹传感器接收到该数据时对该用户进行身份验证吗？

柯尔特，

将有一个信息亭，该亭将在后台运行winforms应用程序，该应用程序将监听指纹传感器。 每当员工将手指放在传感器上时，winforms应用程序都会收到该员工的人员​​编号，然后，将打开带有SAP Launchpad url的浏览器。

此后，我需要在不使用任何用户名或密码的情况下对员工进行身份验证。 我从员工那里获得的唯一数据是人员编号。