Puede habilitar la autenticación de infraestructura de clave pública (PKI)
en el cliente de Rational DOORS utilizando los conmutadores de línea de mandatos o un archivo de proceso por lotes.
Acerca de esta tarea
Si utiliza conmutadores de línea de mandatos para habilitar la autenticación,
utilice estos conmutadores de línea de mandatos:
- -keyDB
- La vía de acceso completa y el nombre de archivo del almacén de claves del cliente, como
C:\certdb\client_authentication.kdb.
- -pkcs11driver
- La vía de acceso completa y el nombre de archivo del archivo de la unidad de tarjeta, como por ejemplo C:\Windows\System32\aetpkssw.dll. Este es específico del pkcs#11 estándar, que Rational DOORS utiliza para la autenticación PKI.
- -pkcs11token
- El nombre de la tarjeta inteligente, por ejemplo, "Crescendo". Este
es específico del pkcs#11 estándar, que Rational DOORS utiliza para la autenticación PKI.
- -certName
- El certificado en el dispositivo de tarjeta inteligente, como por ejemplo "Crescendo:certOne". En el pkcs#11 estándar, el nombre del certificado
debe incluir el nombre de la tarjeta, en este caso "Crescendo".
Procedimiento
Utilice uno de estos métodos para habilitar la autenticación:
Resultados
Una vez que se ha habilitado la autenticación PKI, los usuarios deben utilizar
un dispositivo de tarjeta inteligente o un certificado en el almacén de claves de cliente para iniciar la sesión.
Cuando
se inicie el cliente de Rational DOORS, si el nombre distinguido (DN) del certificado del cliente se asocia con únicamente una cuenta de usuario de Rational DOORS, el usuario iniciará sesión automáticamente. Si el DN está asociado con más de una cuenta de usuario, se mostrará la ventana "Nombre de usuario" y el usuario debe especificar un nombre de usuario
que esté asociado con el DN.
Por motivos de seguridad, los nombres de usuario asociados
no se visualizarán.