在 CA APM 中使用智能卡身份验证 › 关于在 CA APM 中使用智能卡 › CA APM 如何使用智能卡数据进行身份验证
CA APM 如何使用智能卡数据进行身份验证
下图说明了 CA APM 如何处理智能卡数据以及使用智能卡数据进行身份验证:
智能卡数据按以下方式进行处理:
- 在登录到操作系统或桌面时,CA APM 用户将智能卡插入智能卡读卡器。
- 当用户尝试使用客户端浏览器登录 CA APM 时,会出现一个提示,要求输入个人标识号码 (PIN)。
- 在用户为智能卡输入正确的 PIN 之后,将打开一个证书选择对话框,其中包含智能卡中的所有证书。 用户必须选择正确的证书才能继续进行 Web 身份验证。
- 在用户选择证书之后,浏览器客户端会使用 SSL 连接将证书发送到企业管理器。
- 企业管理器接收证书,然后使用 SSL 连接将证书传递给 SCARVES。
- SCARVES 接收证书并从 OCSP 服务器或 CRL 平面文件请求验证。
- 如果 OCSP 或 CRL 验证成功,那么 SCARVES 会从 LDAP 服务器检索请求的用户信息。
- SCARVES 会使用 XML 格式将验证结果和获得的用户信息从 LDAP 返回到企业管理器。
- 企业管理器基于定义的授权权限向 CA APM 授予访问权限。 如果 CA APM 配置为使用 CA EEM 授权,则权限在 realms.xml 文件中进行定义。 如果使用本地授权,则权限在 users.xml 文件中进行定义。
版权所有 © 2013 CA。
保留所有权利。
|
|