Data Domain: Accesso tramite smart card CAC o PIV e certificati utente

Prerequisiti

• È necessario disporre dei privilegi di autorizzazione per il sistema di protezione e il sistema di protezione deve considerare attendibile il certificato CA.
• Il nome utente deve essere specificato nel campo del nome comune del certificato. Per gli utenti di Active Directory, specificare Microsoft User Principal Name (UPN) in OtherNames nel campo SubjectAlternativeName anziché utilizzare il campo common-name.
• È necessario disporre di un account utente sul sistema di protezione. È possibile essere un utente locale o un utente del Name Service (NIS o AD). Per un utente del Name service, il mapping da gruppo a ruolo deve essere configurato nel sistema di protezione.
• I CRL importati non devono revocare i certificati utente e la CA intermedia upstream.

Procedura

1. Per importare la chiave pubblica dalla CA che ha emesso il certificato, utilizzare il seguente comando CLI:

adminaccess certificate import ca application login-auth 

2. Caricare il certificato utente in formato PKCS12 nel browser dalla scheda Common Access Card (CAC) o dalla scheda Personal Identity Verification Card (PIV) dopo aver fatto scorrere la scheda CAC o PIV su un lettore di schede che interagisce con il browser 

Una volta che il sistema di protezione considera attendibile il certificato CA, nella schermata di accesso HTTPS viene visualizzato un login con link al certificato.

3. Cliccare su Log in with certificate e scegliere il certificato utente dall'elenco di certificati richiesti dal browser.

Risultati

Il sistema convalida il certificato utente a fronte del truststore. In base ai privilegi di autorizzazione associati all'account, viene creata una sessione di System Manager.