Аутентификация клиента через смарт-карту Сертификат X509 в asp.net без логина и пароля ⇐ C#

[Anonymous]

Я хотел бы спросить об аутентификации пользователя в Active Directory с помощью сертификата X509.
Я видел аналогичный вопрос: Аутентификация клиента с помощью сертификатов X509 в asp.net, однако в ответе говорится, что для этого требуется вход в систему. и пароль.
Сценарий, которого я хотел бы достичь, заключается в следующем:

• Пользователь нажимает кнопку входа в систему: «Войти с помощью смарт-карты»;
• Система считывает карту с помощью какого-либо считывателя или встроенного считывателя в ноутбук (скажем, она ждет 5 секунд, пока пользователь сможет использовать карту)
• Система аутентифицирует пользователь с AD

Смарт-карта содержит как открытый, так и закрытый ключ.
Может, и если да, как этого можно достичь? Я также хотел бы понять, как веб-сайт (ядро .net) должен взаимодействовать с AD, где это должно быть размещено?

Подробнее здесь: https://stackoverflow.com/questions/653 ... ut-login-a