Data Domain - Meld u aan met CAC- of PIV-smartcard- en gebruikerscertificaten

Samenvatting: Aanmelden met CAC- of PIV-smartcard- en gebruikerscertificaten

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

Vereisten

  • Om u aan te melden met een gebruikerscertificaat, moet het beveiligingssysteem een of meer CA-certificaten vertrouwen (basiscertificaten en eventuele tussenliggende CA-certificaten):
    • Voor lokale gebruikers moet de gebruikersidentiteit worden opgegeven in het veld Algemene naam in het certificaat.
    • Voor Active Directory-gebruikers kan de gebruikersidentiteit worden opgegeven als commonName-waarde in de onderwerpregel (of) in de Microsoft UPN-indeling onder OtherNames in het veld SubjectAlternativeName.
  • U moet een gebruikersaccount hebben voor het beveiligingssysteem. U kunt een lokale gebruiker of een naamservicegebruiker (NIS of AD) zijn.

Voor een nameservicegebruiker moet uw groeps-naar-roltoewijzing worden geconfigureerd op het beveiligingssysteem.

  • Geïmporteerde CRL's mogen geen gebruikerscertificaten en tussenliggende upstream-CA's intrekken.

Stappen

  1. Voer de volgende opdracht uit om aanmelding op basis van certificaten in te schakelen voor gebruikers:
adminaccess certificate import ca application login-auth
Opmerking: Een gebruiker met bevoegdheden om CA toe te voegen, kan aanmelding op basis van certificaten inschakelen voor gebruikers met dezelfde bevoegdheden en lager.
  1. Als u aanmelding op basis van certificaten voor beveiligingsgebruikers wilt inschakelen, importeert u een CA-certificaat waarmee beveiligingsgebruikerscertificaten kunnen worden uitgegeven en voert u de volgende opdracht uit:
Opmerking: Om aanmelding op basis van certificaten in te schakelen voor beveiligingsgebruikers, moet de beveiligingsgebruiker het CA-certificaat importeren, zelfs als dezelfde CA's eerder zijn geïmporteerd door een gebruiker met systeembeheerder, beheerder of beperkte beheerder.
  1. Meld u met een CAC/PIV-kaart aan bij Data Domain System Manager:
adminaccess certificate import ca application login-auth
  • Voor Microsoft Windows geldt dat zodra de PIV-kaart in de PIV-lezer is geplaatst die is aangesloten op uw werkstation, gebruikerscertificaten automatisch worden gelezen en geïmporteerd.
  • Klik in uw browser op Aanmelden met certificaat en kies het gebruikerscertificaat in het dialoogvenster waarin u wordt gevraagd een lijst met geïmporteerde gebruikerscertificaten te openen.
  • Bij selectie wordt elke extra MFA die is ingeschakeld op de PIV-kaart afgedwongen en bij het invoeren van een geldige pincode moet de gebruiker toegang krijgen tot PowerProtect DD System Manager.
  1. Meld u met CAC/PIV-kaart aan bij Data Domain CLI via SSH:
  • Gebruik SSH-clients die aanmelding op basis van X.509-certificaten ondersteunen (bijvoorbeeld: SecureCRT, PKIXSSH's ssh) en raadpleeg de bijbehorende gebruikershandleiding voor het configureren van aanmelden op basis van certificaten met behulp van CAC/PIV/Smartcards op de clienttoepassing.

Resultaat

Het systeem valideert het gebruikerscertificaat op basis van het vertrouwensarchief. Op basis van de autorisatierechten die aan uw account zijn gekoppeld, wordt er een gebruikerssessie voor u gemaakt.
 

Opmerking: Aanmelden met behulp van 'CAC of PIV' smartcard en gebruikerscertificaten' maakt deel uit van het configuratieproces van de klant, maar valt buiten break-fix support, maar we wijzen u graag in de juiste richting en helpen u de stappen te verduidelijken.

 

Extra informatie

Data Domain - Aanmelden met een wachtwoord en AD-authenticatie uitschakelen en alleen PIV-kaarten gebruiken bij lokale gebruikers. 

Getroffen producten

Data Domain
Artikeleigenschappen
Artikelnummer: 000221698
Artikeltype: How To
Laatst aangepast: 20 jan. 2026
Versie:  4
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.