Data Domain：使用 CAC 或 PIV 智慧卡和使用者憑證登入

先決條件

• 您必須在保護系統上具有授權許可權，並且保護系統必須信任CA證書。
• 必須在證書的通用名稱欄位中指定您的使用者名。若為 Active Directory 使用者，請在 SubjectAlternativeName 欄位的 OtherNames 下指定 Microsoft 使用者主體名稱 （UPN），而不是使用常見名稱欄位。
• 您必須在 Protection 系統上具有使用者帳戶。您可以是本地使用者或名稱服務使用者（NIS 或 AD）。對於名稱服務用戶，必須在保護系統上配置組到角色的映射。
• 導入的 CRL 不應吊銷使用者證書和上游中間 CA。

步驟

1. 使用以下 CLI 命令從頒發憑證的 CA 匯入公鑰：

adminaccess certificate import ca application login-auth 

2. 在與瀏覽器互動的讀卡機上刷 CAC 或 PIV 卡後，從通用存取卡 （CAC） 或個人身份驗證卡 （PIV） 卡載入 PKCS12 格式的使用者憑證 

一旦 Protection 系統信任 CA 憑證，HTTPS 登入畫面上便會顯示使用憑證連結登入。

3. 按一下使用憑證登入，然後從瀏覽器提示的憑證清單中選擇使用者憑證。

結果

系統根據信任庫驗證用戶證書。根據與您的帳戶相關聯的授權權限，系統會為您建立 System Manager 工作階段。