Eu tenho um site que usa um certificado de cliente CAC, que está funcionando como deveria.
O problema é que há uma exigência de que o site regurgite uma mensagem avisando que é um sistema do governo dos EUA (etc.), que precisa aparecer ANTES de a pessoa fazer logon. Atualmente, o servidor não lhe dirá nada até você autenticar ou não autenticar.
Alguém sabe como colocar uma mensagem antes de perguntar ao usuário seu PIN CAC e tentar autenticá-lo?
Eu pesquisei na 'net e não encontrei uma solução para esse problema, o que me surpreende, pois tenho certeza de que as pessoas precisavam fazer isso antes ... Procurando pelo IIS e o banner de login obtém informações sobre como adicionar anúncios de banner, etc. Todas as outras combinações de termos de pesquisa que tentei pareciam inclinar-se para a configuração CAC do lado do cliente.
Qualquer assistência seria muito apreciada!
Seu pedido de autenticação CaC será executado assim que a página SSL for solicitada. A maneira como eu consideraria a implementação desse tipo de comportamento seria ter um diretório virtual que não força o SSL (DoD PKI) no botão de login (ou link); use a tela inicial não SSL com o palavreado, em seguida, redirecione via Jquery / javascript (se permitido) após a confirmação.
Assim: JSfiddle