Sie können die PKI-Authentifizierung (Public Key Infrastructure) im Rational DOORS-Client mit Befehlszeilenschaltern oder einer Stapeldatei aktivieren.
Informationen zu diesem Vorgang
Wenn Sie zum Aktivieren der Authentifizierung Befehlszeilenschalter einsetzen möchten, verwenden Sie diese Befehlszeilenschalter:
- -keyDB
- Der vollständige Pfad und der Dateiname des Keystores im Client, z. B. C:\certdb\client_authentication.kdb.
- -pkcs11driver
- Der vollständige Pfad und der Dateiname des Keystores im Client, z. B. C:\Windows\System32\aetpkssw.dll.
Dieser Schalter gilt für den Standard pkcs#11, den Rational DOORS für die PKI-Authentifizierung verwendet.
- -pkcs11token
- Der Chipkartenname, z. B. "Crescendo". Dieser Schalter gilt für den Standard pkcs#11, den Rational DOORS für die PKI-Authentifizierung verwendet.
- -certName
- Das Zertifikat auf der Chipkarte, z. B. "Crescendo:certOne".
Der Name des Zertifikats muss im Standard pkcs#11 den Namen der Karte enthalten, in diesem Fall "Crescendo".
Vorgehensweise
Verwenden Sie eine der folgenden Methoden für die Authentifizierung:
Ergebnisse
Nachdem die PKI-Authentifizierung aktiviert wurde, müssen Ihre Benutzer für die Anmeldung eine Chipkarte oder ein Zertifikat im Client-Keystore verwenden.
Wenn der Rational DOORS-Client gestartet wird und der Distinguished Name (DN) im Clientzertifikat nur einem einzigen Rational DOORS-Benutzeraccount zugeordnet wurde, wird der Benutzer automatisch angemeldet.
Wenn der DN mehr als einem Benutzeraccount zugeordnet wurde, wird das Fenster "Benutzername" angezeigt. Der Benutzer muss dann einen Benutzernamen eingeben, der dem DN zugewiesen wurde.
Aus Sicherheitsgründen werden die zugeordneten Benutzernamen nicht angezeigt.