Data Domain：使用 CAC 或 PIV 智能卡和用户证书登录

前提条件

• 您必须在保护系统上具有授权权限，并且保护系统必须信任 CA 证书。
• 必须在证书的 common-name 字段中指定您的用户名。对于 Active Directory 用户，请在 SubjectAlternativeName 字段的 OtherNames 下指定 Microsoft 用户主体名称 （UPN），而不是使用 common-name 字段。
• 您必须在保护系统上拥有用户帐户。您可以是本地用户或名称服务用户（NIS 或 AD）。对于名称服务用户，必须在保护系统上配置组到角色映射。
• 导入的 CRL 不应撤销用户证书和上游中间 CA。

步骤

1. 使用以下 CLI 命令从颁发证书的 CA 导入公钥：

adminaccess certificate import ca application login-auth 

2. 在将 CAC 或 PIV 卡刷到与浏览器交互的读卡器上后，在浏览器中从通用访问卡 （CAC） 或个人身份验证卡 （PIV） 卡加载 PKCS12 格式的用户证书 

保护系统信任 CA 证书后，HTTPS 登录屏幕上会显示“使用证书登录”链接。

3. 单击使用证书登录，然后从浏览器提示的证书列表中选择用户证书。

结果

系统根据信任库验证用户证书。根据与您的帐户关联的授权权限，将为您创建一个 System Manager 会话。