使用 SCARVES 可以验证从智能卡获得的安全证书。 验证过程包含使用 OCSP 或 CRL 服务器来验证证书的选项。
在成功验证证书之后,如果存在用户记录,SCARVES 将通过 LDAP 服务器获得与证书相关联的用户信息。 SCARVES 将 LDAP 用户信息检索作为验证过程的一部分。 然后,企业管理器将通过使用本地安全或 CA EEM 验证用户角色和访问权限,接收用户信息并继续授权过程。
SCARVES 后台进程是一个处理证书验证处理的进程。 从本质上而言,后台进程是正在运行的进程,这些进程充当 OCSP 或者 CRL 服务器的代理。 根据配置需求,可以在环境中有一个或多个后台进程。 要使用的后台进程数量取决于诸如是否使用 CRL 或 OCSP 服务器等因素。
注意:您可以为独立的企业管理器、收集器或管理器中的管理器 (MOM) 启用智能卡身份验证。 如果为 MOM 启用智能卡,应在 MOM 上完成配置,以便将智能卡身份验证应用于整个群集。
|
版权所有 © 2013 CA。
保留所有权利。
|
|