PKI-Authentifizierung im Client aktivieren

Sie können die PKI-Authentifizierung (Public Key Infrastructure) im Rational DOORS-Client mit Befehlszeilenschaltern oder einer Stapeldatei aktivieren.

Vorbereitende Schritte

Bevor Sie diese Aufgabe durchführen, befolgen Sie die Anweisungen unter PKI-Authentifizierung im Datenbankserver aktivieren.

Informationen zu diesem Vorgang

Wenn Sie zum Aktivieren der Authentifizierung Befehlszeilenschalter einsetzen möchten, verwenden Sie diese Befehlszeilenschalter:
-keyDB
Der vollständige Pfad und der Dateiname des Keystores im Client, z. B. C:\certdb\client_authentication.kdb.
-pkcs11driver
Der vollständige Pfad und der Dateiname des Keystores im Client, z. B. C:\Windows\System32\aetpkssw.dll. Diese Option gilt für den Standard pkcs#11, den Rational DOORS für die PKI-Authentifizierung verwendet.
-pkcs11token
Der Chipkartenname, z. B. "Crescendo". Diese Option gilt für den Standard pkcs#11, den Rational DOORS für die PKI-Authentifizierung verwendet.
-certName
Das Zertifikat auf der Chipkarte, z. B. "Crescendo:certOne". Der Name des Zertifikats muss im Standard pkcs#11 den Namen der Karte enthalten, in diesem Fall "Crescendo".

Vorgehensweise

Verwenden Sie eine der folgenden Methoden für die Authentifizierung:

Ergebnisse

Nachdem die PKI-Authentifizierung aktiviert wurde, müssen Ihre Benutzer für die Anmeldung eine Chipkarte oder ein Zertifikat im Client-Keystore verwenden.

Wenn der Rational DOORS-Client gestartet wird und der Distinguished Name (DN) im Clientzertifikat nur einem einzigen Rational DOORS-Benutzeraccount zugeordnet wurde, wird der Benutzer automatisch angemeldet. Wenn der DN mehr als einem Benutzeraccount zugeordnet wurde, wird das Fenster "Benutzername" angezeigt. Der Benutzer muss dann einen Benutzernamen eingeben, der dem DN zugewiesen wurde.

Aus Sicherheitsgründen werden die zugeordneten Benutzernamen nicht angezeigt.


Feedback