Ativando a Autenticação de PKI no Cliente

É possível ativar a autenticação da infraestrutura de chave pública (PKI) no cliente Rational DOORS usando comutadores de linha de comandos ou um arquivo em lote.

Antes de Iniciar

Antes de executar esta tarefa, siga as instruções em Ativando a Autenticação de PKI no Servidor de Banco de Dados.

Sobre Esta Tarefa

Se usar os comutadores de linha de comandos para ativar a autenticação, use estes comutadores de linha de comandos:
-keyDB
O caminho completo e o nome do arquivo do keystore no cliente, tal como C:\certdb\client_authentication.kdb.
-pkcs11driver
O caminho completo e o nome do arquivo do arquivo da unidade do cartão, tal como C:\Windows\System32\aetpkssw.dll. Este comutador é específico para o padrão pkcs#11, que o Rational DOORS usa para autenticação do PKI.
-pkcs11token
O nome do cartão inteligente, tal como "Crescendo". Este comutador é específico para o padrão pkcs#11, que o Rational DOORS usa para autenticação do PKI.
-certName
O certificado no cartão inteligente, tal como "Crescendo:certOne". No padrão pkcs#11, o nome do certificado deve incluir o nome do cartão, neste caso "Crescendo".

Procedimento

Use um destes métodos para ativar a autenticação:

Resultados

Após a autenticação de PKI ser ativada, seus usuários devem usar um cartão inteligente ou um certificado no keystore do cliente para efetuar logon.

Quando o cliente Rational DOORS inicia, se o nome distinto (DN) no certificado de cliente está associado apenas a uma conta do usuário do Rational DOORS, o usuário efetua logon automaticamente. Se o DN estiver associado a mais de uma conta do usuário, a janela "Nome de Usuário" será exibida e o usuário deverá inserir um nome de usuário que seja associado ao DN.

Para segurança, os nomes de usuário associados não são exibidos.


Feedback