Data Domain:使用 CAC 或 PIV 智慧卡和使用者憑證登入

Samenvatting: 使用認證機構 (CA) 簽發的憑證登入 Data Domain System Manager。

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

先決條件

  • 您必須在保護系統上具有授權許可權,並且保護系統必須信任CA證書。
  • 必須在證書的通用名稱欄位中指定您的使用者名。若為 Active Directory 使用者,請在 SubjectAlternativeName 欄位的 OtherNames 下指定 Microsoft 使用者主體名稱 (UPN),而不是使用常見名稱欄位。
  • 您必須在 Protection 系統上具有使用者帳戶。您可以是本地使用者或名稱服務使用者(NIS 或 AD)。對於名稱服務用戶,必須在保護系統上配置組到角色的映射。
  • 導入的 CRL 不應吊銷使用者證書和上游中間 CA。


步驟

  1. 使用以下 CLI 命令從頒發憑證的 CA 匯入公鑰:
adminaccess certificate import ca application login-auth
注意:如果 CA 憑證包含 CA 鏈,請多次執行該命令。這會將 CA 鏈的每個公鑰導入到根 CA。
 
  1. 在與瀏覽器互動的讀卡機上刷 CAC 或 PIV 卡後,從通用存取卡 (CAC) 或個人身份驗證卡 (PIV) 卡載入 PKCS12 格式的使用者憑證 

一旦 Protection 系統信任 CA 憑證,HTTPS 登入畫面上便會顯示使用憑證連結登入。

  1. 按一下使用憑證登入,然後從瀏覽器提示的憑證清單中選擇使用者憑證。


結果

系統根據信任庫驗證用戶證書。根據與您的帳戶相關聯的授權權限,系統會為您建立 System Manager 工作階段。

Extra informatie


Getroffen producten

Data Domain
Artikeleigenschappen
Artikelnummer: 000221698
Artikeltype: How To
Laatst aangepast: 04 sep. 2025
Versie:  3
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.