Data Domain : Connectez-vous à l’aide d’une carte à puce CAC ou PIV et de certificats d’utilisateur

Configuration requise

• Vous devez disposer de privilèges d’autorisation sur le système de protection, et le système de protection doit approuver le certificat de l’autorité de certification.
• Votre nom d’utilisateur doit être spécifié dans le champ de nom commun du certificat. Pour les utilisateurs Active Directory, spécifiez le nom principal d’utilisateur Microsoft (UPN) sous OtherNames dans le champ SubjectAlternativeName au lieu d’utiliser le champ common-name.
• Vous devez disposer d’un compte d’utilisateur sur le système de protection. Vous pouvez être un utilisateur local ou un utilisateur de services de noms (NIS ou AD). Pour un utilisateur du service de noms, le mappage groupe-rôle doit être configuré sur le système de protection.
• Les CRL importées ne doivent pas révoquer les certificats utilisateur et les AC intermédiaires en amont.

Étapes

1. Utilisez la commande CLI suivante pour importer la clé publique à partir de l’autorité de certification qui a émis le certificat :

adminaccess certificate import ca application login-auth 

2. Chargez le certificat utilisateur au format PKCS12 dans votre navigateur à partir de la carte CAC (Common Access Card) ou de la carte PIV (Personal Identity Verification Card) après avoir fait glisser la carte CAC ou PIV contre un lecteur de carte qui interagit avec le navigateur 

Une fois que le système de protection approuve le certificat de l’autorité de certification, une connexion avec un lien de certificat est visible sur l’écran de connexion HTTPS.

3. Cliquez sur Se connecter avec un certificat et choisissez le certificat utilisateur dans la liste des certificats que le navigateur vous invite.

Résultats

Le système valide le certificat utilisateur auprès du magasin de confiance. En fonction des privilèges d’autorisation associés à votre compte, une session System Manager est créée pour vous.