Data Domain:使用 CAC 或 PIV 智能卡和用户证书登录

Summary: 使用证书颁发机构 (CA) 颁发的证书登录 Data Domain System Manager。

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Instructions

前提条件

  • 您必须在保护系统上具有授权权限,并且保护系统必须信任 CA 证书。
  • 必须在证书的 common-name 字段中指定您的用户名。对于 Active Directory 用户,请在 SubjectAlternativeName 字段的 OtherNames 下指定 Microsoft 用户主体名称 (UPN),而不是使用 common-name 字段。
  • 您必须在保护系统上拥有用户帐户。您可以是本地用户或名称服务用户(NIS 或 AD)。对于名称服务用户,必须在保护系统上配置组到角色映射。
  • 导入的 CRL 不应撤销用户证书和上游中间 CA。


步骤

  1. 使用以下 CLI 命令从颁发证书的 CA 导入公钥:
adminaccess certificate import ca application login-auth
提醒:如果 CA 证书包含 CA 链,请多次运行该命令。这会将 CA 链的每个公钥导入到根 CA。
 
  1. 在将 CAC 或 PIV 卡刷到与浏览器交互的读卡器上后,在浏览器中从通用访问卡 (CAC) 或个人身份验证卡 (PIV) 卡加载 PKCS12 格式的用户证书 

保护系统信任 CA 证书后,HTTPS 登录屏幕上会显示“使用证书登录”链接。

  1. 单击使用证书登录,然后从浏览器提示的证书列表中选择用户证书。


结果

系统根据信任库验证用户证书。根据与您的帐户关联的授权权限,将为您创建一个 System Manager 会话。

Additional Information


Etkilenen Ürünler

Data Domain
Makale Özellikleri
Article Number: 000221698
Article Type: How To
Son Değiştirme: 04 Eyl 2025
Version:  3
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.