Data Domain: Logowanie przy użyciu karty inteligentnej CAC lub PIV i certyfikatów użytkownika

Wymagania wstępne

• Musisz mieć uprawnienia do autoryzacji w systemie ochrony, a system ochrony musi ufać certyfikatowi urzędu certyfikacji.
• Nazwa użytkownika musi być określona w polu nazwy pospolitej w certyfikacie. W przypadku użytkowników usługi Active Directory określ główną nazwę użytkownika firmy Microsoft (UPN) w obszarze OtherNames w polu SubjectAlternativeName zamiast używać pola nazwy pospolitej.
• Musisz mieć konto użytkownika w systemie ochrony. Możesz być użytkownikiem lokalnym lub użytkownikiem usługi nazw (NIS lub AD). W przypadku użytkownika usługi nazw mapowanie grupy do roli musi być skonfigurowane w systemie ochrony.
• Zaimportowane listy CRL nie powinny odwoływać certyfikatów użytkowników i nadrzędnych pośrednich urzędów certyfikacji.

Kroki

1. Użyj następującego polecenia interfejsu wiersza polecenia, aby zaimportować klucz publiczny z urzędu certyfikacji, który wystawił certyfikat:

adminaccess certificate import ca application login-auth 

2. Załaduj certyfikat użytkownika w formacie PKCS12 w przeglądarce z karty Common Access Card (CAC) lub Personal Identity Verification Card (PIV) po przyłożeniu karty CAC lub PIV do czytnika kart współpracującego z przeglądarką 

Gdy system ochrony uzna certyfikat CA za zaufany, na ekranie logowania HTTPS pojawi się logowanie z łączem do certyfikatu.

3. Kliknij przycisk Zaloguj się przy użyciu certyfikatu i wybierz certyfikat użytkownika z listy certyfikatów wyświetlanej w przeglądarce.

Wyniki

System weryfikuje certyfikat użytkownika względem magazynu zaufanych certyfikatów. Na podstawie uprawnień autoryzacyjnych powiązanych z kontem zostanie utworzona sesja Menedżera systemu.