Data Domain: Anmelden mit CAC- oder PIV-Smartcard und Nutzerzertifikaten

Voraussetzungen

• Sie müssen über Autorisierungsberechtigungen auf dem Schutzsystem verfügen und das Schutzsystem muss dem CA-Zertifikat vertrauen.
• Ihr Nutzername muss im Feld "Common Name" im Zertifikat angegeben werden. Geben Sie für Active Directory-Nutzer den Microsoft-UPN (User Principal Name) unter "OtherNames" im Feld "SubjectAlternativeName" an, anstatt das Feld "Common Name" zu verwenden.
• Sie müssen über ein Nutzerkonto auf dem Schutzsystem verfügen. Sie können entweder ein lokaler Nutzer oder ein Namensservice-Nutzer (NIS oder AD) sein. Für Namensservice-Nutzer muss die Gruppe-zu-Rolle-Zuordnung auf dem Schutzsystem konfiguriert sein.
• Importierte CRLs sollten Nutzerzertifikate und Upstream-Zwischenzertifizierungsstellen nicht widerrufen.

Schritte

1. Verwenden Sie den folgenden CLI-Befehl, um den öffentlichen Schlüssel von der Zertifizierungsstelle zu importieren, die das Zertifikat ausgestellt hat:

adminaccess certificate import ca application login-auth 

2. Laden Sie das Nutzerzertifikat im PKCS12-Format von der Common Access Card (CAC) oder Personal Identity Verification Card (PIV) in Ihren Browser, nachdem Sie die CAC- oder PIV-Karte gegen einen Kartenleser durchgezogen haben, der mit dem Browser interagiert 

Sobald das Schutzsystem dem CA-Zertifikat vertraut, wird auf dem HTTPS-Anmeldebildschirm ein Anmeldelink mit Zertifikat angezeigt.

3. Klicken Sie auf Log in with certificate und wählen Sie das Nutzerzertifikat aus der Liste der Zertifikate aus, zu denen der Browser auffordert.

Ergebnisse

Das System validiert das Nutzerzertifikat anhand des Truststore. Basierend auf den Autorisierungsberechtigungen, die mit Ihrem Konto verknüpft sind, wird eine System Manager-Sitzung für Sie erstellt.