前のトピック: SCARVES について次のトピック: スマート カード認証用の CA APM のセットアップ

CA APM でのスマート カード認証の使用CA APM でのスマート カードの使用についてCA APM がスマート カード データを使用して認証を行う方法

CA APM がスマート カード データを使用して認証を行う方法

以下の図は、CA APM がスマート カード データを使用して処理および認証を行う方法を示したものです。

SCARVES のスマート カード データ プロセス

スマート カード データは以下のように処理されます。

  1. CA APM ユーザが、オペレーティング システムまたはデスクトップにログインしているときに、スマート カード リーダにスマート カードを挿入します。
  2. ユーザがクライアント ブラウザを使用して CA APM にログインしようとすると、個人識別番号(PIN)の入力が要求されます。
  3. ユーザがスマート カード用の正しい PIN を入力した後、スマート カードに格納されているすべての証明書を含む証明書選択ダイアログ ボックスが表示されます。 Web 認証に進むには、正しい証明書を選択する必要があります。
  4. ユーザが証明書を選択した後、ブラウザ クライアントは SSL 接続を使用して Enterprise Manager に証明書を送信します。
  5. Enterprise Manager は証明書を受信し、次に、SSL 接続を使用して SCARVES にその証明書を渡します。
  6. SCARVES は証明書を受信し、OCSP サーバまたは CRL フラット ファイルからの確認を要求します。
  7. OCSP 確認または CRL 確認が成功した場合、SCARVES は、リクエストされたユーザ情報を LDAP サーバから取得します。
  8. SCARVES は、確認結果と、LDAP から取得したユーザ情報を、Enterprise Manager に XML 形式で返します。
  9. Enterprise Manager は、定義された許可権限に基づいて、CA APM へのアクセス権を付与します。 CA APM が CA EEM を使用して許可するように構成されている場合は、権限は realms.xml ファイルで定義されています。 ローカル許可を使用する場合は、権限は users.xml ファイルで定義されています。