智能卡验证


 

智能卡身份验证,作为ADManager Plus的又一种身份验证方式,通过智能卡、PKI、证书来验证用户身份。智能卡验证增强了ADManager Plus安全性,因为用户在进入ADManager Plus之前,用户需要提供智能卡以及个人身份识别码(PIN)。

 

用户必须通过智能卡验证后,才被允许访问ADManager Plus界面。ADManager Plus中的智能卡验证通过SSL通信来完成。所以用户需要提供 X.509证书。

 

您提供的证书可以来自智能卡或本地证书库中提供证书。ADManager Plus通过验证该证书来验证您的身份。 如果您不能提供该证书,也可以通过常规认证界面进行登录。

 

如果您的环境中有智能卡认证系统,那么完全可以在ADManager Plus中为用户配置智能卡身份验证。

 

配置智能卡验证:

 

1. 点击管理


2. 在配置智能卡登录之前,请启用SSL端口(https)。检查SSL端口设置,请点击 常规设置 中的 连接。 如果您还没启用SSL端口,请选择 启用SSL端口[https]复选框,并指定端口号。点击 保存变更


3. 点击 常规设置中的智能卡验证


4. 选择“启用”,启用智能卡验证


5. 点击 添加智能卡配置按钮。


6. 添加智能卡配置界面,

7. 点击OCSP设置图标进行OCSP设置

ADManager Plus还会在身份验证期间,会访问在线检查证书状态(OCSP)服务器,检查证书是否已被吊销。如果某些证书没有OCSP信息,那您在这里提供的信息将会被用到。 

8. 点击保存

 

9. 您还可以按照以上步骤添加更多证书。



版权所有 © 2017, 卓豪(北京)技术有限公司,保留一切权利