Data Domain: CAC 또는 PIV 스마트 카드 및 사용자 인증서를 사용하여 로그인

필수 구성 요소

• 보호 시스템에 인증 권한이 있어야 하며 보호 시스템이 CA 인증서를 신뢰해야 합니다.
• 사용자 이름은 인증서의 일반 이름 필드에 지정되어야 합니다. Active Directory 사용자의 경우 일반 이름 필드를 사용하는 대신 SubjectAlternativeName 필드의 OtherNames 아래에 Microsoft UPN(사용자 계정 이름)을 지정합니다.
• 보호 시스템에 사용자 계정이 있어야 합니다. 로컬 사용자 또는 이름 서비스 사용자(NIS 또는 AD)가 될 수 있습니다. 이름 서비스 사용자의 경우 보호 시스템에서 그룹-역할 매핑을 구성해야 합니다.
• 가져온 CRL은 사용자 인증서 및 업스트림 중간 CA를 해지해서는 안 됩니다.

단계

1. 인증서를 발급한 CA에서 공개 키를 가져오려면 다음 CLI 명령을 사용합니다.

adminaccess certificate import ca application login-auth 

2. CAC 또는 PIV 카드를 브라우저와 상호 작용하는 카드 리더기에 대고 민 후 CAC(Common Access Card) 또는 PIV(Personal Identity Verification Card) 카드에서 브라우저에 PKCS12 형식의 사용자 인증서를 로드합니다 

보호 시스템이 CA 인증서를 신뢰하면 HTTPS 로그인 화면에 인증서 링크가 있는 로그인이 표시됩니다.

3. 인증서로 로그인을 클릭하고 브라우저에 표시되는 인증서 목록에서 사용자 인증서를 선택합니다.

결과

시스템이 신뢰 저장소에 대해 사용자 인증서의 유효성을 검사합니다. 계정과 연결된 인증 권한에 따라 System Manager 세션이 생성됩니다.