Data Domain: Faça login usando o smart card CAC ou PIV e certificados de usuário

Pré-requisitos

• Você deve ter privilégios de autorização no sistema de proteção, e o sistema de proteção deve confiar no certificado da CA.
• Seu nome de usuário deve ser especificado no campo nome comum no certificado. Para usuários do Active Directory, especifique o UPN (Microsoft User Principal Name) em OtherNames, no campo SubjectAlternativeName, em vez de usar o campo common-name.
• Você deve ter uma conta de usuário no sistema de proteção. Você pode ser um usuário local ou um usuário de serviço de nome (NIS ou AD). Para um usuário de serviço de nome, seu mapeamento de grupo para função deve ser configurado no sistema de proteção.
• As CRLs importadas não devem revogar os certificados de usuário e a CA intermediária de upstream.

Etapas

1. Use o seguinte comando da CLI para importar a chave pública da CA que emitiu o certificado:

adminaccess certificate import ca application login-auth 

2. Carregue o certificado de usuário no formato PKCS12 em seu navegador a partir do cartão de acesso comum (CAC) ou do cartão PIV (cartão de verificação de identidade pessoal) depois de passar o cartão CAC ou PIV contra um leitor de cartão que interaja com o navegador 

Depois que o sistema de proteção confiar no certificado da CA, um link de log-in com certificado ficará visível na tela de log-in HTTPS.

3. Clique em Log in with certificate e escolha o certificado de usuário na lista de certificados solicitados pelo navegador.

Resultados

O sistema valida o certificado do usuário no armazenamento confiável. Com base nos privilégios de autorização associados à sua conta, uma sessão do System Manager é criada para você.