Habilitación de la autenticación PKI en el cliente

Puede habilitar la autenticación de infraestructura de clave pública (PKI) en el cliente de Rational DOORS utilizando los conmutadores de línea de mandatos o un archivo de proceso por lotes.

Antes de empezar

Antes de llevar a cabo esta tarea, siga las instrucciones de Habilitación de la autenticación PKI en el servidor de base de datos.

Acerca de esta tarea

Si utiliza conmutadores de línea de mandatos para habilitar la autenticación, utilice estos conmutadores de línea de mandatos:
-keyDB
La vía de acceso completa y el nombre de archivo del almacén de claves del cliente, como C:\certdb\client_authentication.kdb.
-pkcs11driver
La vía de acceso completa y el nombre de archivo del archivo de la unidad de tarjeta, como por ejemplo C:\Windows\System32\aetpkssw.dll. Este es específico del pkcs#11 estándar, que Rational DOORS utiliza para la autenticación PKI.
-pkcs11token
El nombre de la tarjeta inteligente, por ejemplo, "Crescendo". Este es específico del pkcs#11 estándar, que Rational DOORS utiliza para la autenticación PKI.
-pkcs11password card_pin
La contraseña opcional.
-certName
El certificado en el dispositivo de tarjeta inteligente, como por ejemplo "Crescendo:certOne". En el pkcs#11 estándar, el nombre del certificado debe incluir el nombre de la tarjeta, en este caso "Crescendo".

Procedimiento

Utilice uno de estos métodos para habilitar la autenticación:

Resultados

Una vez que se ha habilitado la autenticación PKI, los usuarios deben utilizar un dispositivo de tarjeta inteligente o un certificado en el almacén de claves de cliente para iniciar la sesión.

Cuando se inicie el cliente de Rational DOORS, si el nombre distinguido (DN) del certificado del cliente se asocia con únicamente una cuenta de usuario de Rational DOORS, el usuario iniciará sesión automáticamente. Si el DN está asociado con más de una cuenta de usuario, se mostrará la ventana "Nombre de usuario" y el usuario debe especificar un nombre de usuario que esté asociado con el DN.

Por motivos de seguridad, los nombres de usuario asociados no se visualizarán.


Comentarios