SCARVES は、スマート カードから取得したセキュリティ証明書を検証する機能を提供します。 確認と検証のプロセスには、証明書を確認するために OCSP サーバまたは CRL サーバを使用するオプションが含まれます。
証明書の確認が成功すると、ユーザ レコードが存在する場合は、証明書と関連付けられたユーザ情報が LDAP サーバを介して取得されます。 SCARVES は、検証プロセスの一部として LDAP ユーザ情報検索を行います。 その後、Enterprise Manager がユーザ情報を受信し、ローカルによるセキュリティまたは CA EEM を使用してユーザ ロールとアクセス権限を確認することにより、許可プロセスを続行します。
SCARVES デーモンは、証明書の確認および検証処理を行うプロセスです。 基本的に、デーモンは、OCSP サーバまたは CRL サーバのいずれかに対するプロキシとして機能する、実行中のプロセスです。 構成の必要性に応じて、ユーザの環境で 1 つ以上のデーモンを実行することができます。 使用するデーモンの数には、CRL サーバまたは OCSP サーバの使用などの要素が含まれます。
注: スタンドアロンの Enterprise Manager、コレクタ、または Manager of Managers (MOM)に対してスマート カード認証を有効にできます。 MOM に対してスマート カードを有効にする場合は、スマート カード認証がクラスタ全体に適用されるように、MOM で構成を行う必要があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|