SCARVES는 스마트 카드에서 가져온 보안 인증서의 유효성을 검사하는 기능을 제공합니다. 확인 및 유효성 검사 프로세스에는 OCSP 또는 CRL 서버를 사용하여 인증서를 확인하는 옵션이 포함됩니다.
인증서가 성공적으로 확인되는 경우 사용자 기록이 존재하면 LDAP 서버를 통해 인증서와 연결된 사용자 정보를 가져옵니다. SCARVES는 유효성 검사 프로세스의 일부로 LDAP 사용자 정보 검색을 처리합니다. 그런 다음 로컬 보안 또는 CA EEM을 사용하는 사용자 역할 및 액세스 권한을 확인하여 Enterprise Manager는 사용자 정보를 수신하고 권한 부여 프로세스를 계속 진행합니다.
SCARVES 데몬은 인증서 확인 및 유효성 검사 프로세스를 처리하는 프로세스입니다. 기본적으로, 데몬은 OCSP 또는 CRL 서버에 대해 프록시 역할을 수행하는 프로세스를 실행합니다. 구성 요구 사항에 따라 환경에 하나 이상의 데몬이 있을 수 있습니다. 사용하는 데몬의 수에는 사용하는 CRL이나 OCSP 서버 수와 같은 요소를 포함합니다.
참고: 독립 실행형 Enterprise Manager, Collector 또는 MOM(Manager of Managers)에 대해 스마트 카드 인증을 사용하도록 설정할 수 있습니다. MOM에 스마트 카드를 사용하도록 설정하면 스마트 카드 인증이 전체 클러스터에 적용되도록 MOM을 구성해야 합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|