Witam
Jako że kodujemy aplikację która zawiera m.in. moduł logowania, po której user zostaje wpuszczony do sytemu, dodatkowo mamy mechanizm identyfikacji użytkowników firmy: http://www.enigma.com.pl
po wpięciu klucza usb użytkownik jest logowany do domeny, moje pytanie do Was drodzy forumowicze czy jest możliwość zrobienia mechanizmu w php po którym użytkownik nie musi się logować do nowego tworzonego serwisu logować się tylko raz, czyli wpina klucz usb i jest nie tylko logowany do domeny ale też do systemu - php, czyli po wpisaniu w przeglądarce adresu ip: 10.10.10.10 pod którym jest serwis automatycznie się loguje bez wprowadzania użytkownika i hasła... tak aby logowanie było po certyfikacie ssl

serdeczne dzięki i pzdr4all

Tak, musisz zrobić BD z dostępnymi certyfikatami i podczas wchodzenia do serwisu sprawdzasz informacje przekazane przez klucz z tymi zapisanymi w BD. Jeśli się zgadza to logujesz sobie odpowiedniego usera ręcznie.

super dzięki Pyton_000 za info, a jeśli chodzi o LDAP'a czy trzeba to pisać od postaw czy jest jakaś gotowa biblioteka którą można wykorzystać, czy coś takiego istnieje, i czy czasami taki mechanizm nie będzie o wiele wygodniejszy od tego serwera PKI - ENIGMA

jeszcze raz dzięki i pozdr

Nie wiem jak to u ciebie dokładnie działa ale w jednym z systemów przy którym pracowałem to działało na zasadzie tokena fizycznego z certyfikatem + aplikacja pod systemem. Aplikacja integrowała się z przeglądarkami dzięki czemu wysyłała certyfikat. W serwisie odbierany był ten certyfikat i porównywany w BD czy jest poprawny i czy ma włączony dostęp. (Cert leciał w headers) jak było ok to leciało dalej.

Pierwsza warstwa abstrakcji leżała pos tronie Apache gdzie jeśli nie było żadnego certa podpisanego odpowiednią doemną to nie wpuszczało na serwer.

a czy po ldapi'e też można zrobić taką autentyfikację
?

W sumie to chyba można. PHP posiada metdy do gadania z LDAP więc... http://php.net/manual/en/book.ldap.php