Rational
DOORS можно настроить таким образом, чтобы пользователи
могли входить в систему с помощью смарт-карт с поддержкой идентификации PKI.
В технологии PKI применяются только сертификаты, созданные с помощью
GSKit.
Дополнительная информация об установке и настройке идентификации PKI приведена в связанных
разделах.
Смарт-карты и сертификаты TLS
Сертификаты TLS обеспечивают безопасное взаимодействие между сервером
Rational DOORS и
клиентом Rational
DOORS.
Для входа в Rational
DOORS с помощью смарт-карт применяются сертификаты TLS.
Настройка пользователей
Перед включением на сервере идентификации с помощью карт необходимо настроить пользователей
смарт-карт. Настройка пользователя предусматривает его связывание с отличительным именем (DN). Кроме
того, доступна пакетная настройка пользователей с помощью сценариев DXL.
Связывание отличительного имени с администратором
В процессе настройки идентификации на основе смарт-карт необходимо связать отличительное
имя с администратором. Администратор - это специальная учетная запись, применяемая в экстренных
ситуациях.
Включение идентификации PKI в клиенте
Идентификацию инфраструктуры общих ключей (PKI) можно включить в клиенте Rational
DOORS с помощью параметров командной строки или пакетного
файла.