Configurar el procedimiento de instalación de la autenticación con tarjeta inteligente

Configure Control Room para autenticar a los usuarios mediante la opción de tarjeta inteligente.

Antes de empezar

Para realizar la tarea, debe tener una cuenta de administrador de Control Room con los derechos y permisos necesarios.

Siga estos pasos para configurar su Cloud Control Room para utilizar la autenticación con tarjeta inteligente y certificado X.509.

Procedimiento

  1. Configure el nombre de host secundario para que apunte al balanceador de carga de Control Room.
    Este proceso define el nombre de host secundario utilizado para las solicitudes de autenticación cuando Control Room está configurada para la autenticación con tarjeta inteligente. El nombre de host secundario se configura dentro del balanceador de carga de Control Room automáticamente. Tanto el nombre de host primario como el secundario deben estar configurados dentro del sistema DNS utilizado por el entorno de Control Room (agregue entradas DNS para los nombres de host primario y secundario —externo a Control Room—).
  2. Cómo obtener Java KeyStore con certificados CA confiables.
    Configure la ubicación en la que la Control Room buscará los certificados de la Autoridad de Certificación (CA) que se utilizan para autenticar los certificados de usuario para los inicios de sesión de los usuarios.
    Nota: Los certificados en esta ubicación son los certificados de servidor para las CA que emitirán los certificados de usuario.
    OpciónAcción
    Escanee periódicamente la siguiente ubicación

    Esta configuración permite al administrador definir la ruta del archivo de almacén de claves que contiene los certificados de CA. Utilice esta configuración si actualiza periódicamente el almacén de confianza de la CA y establezca la frecuencia de exploración.

    Cargar KeyStore manualmente

    Esta configuración permite al administrador cargar un archivo de almacén de claves que contiene los certificados de CA. Utilice esta configuración si sus CA son conocidas y estáticas e indique si el almacén de claves está protegido con contraseña o no. Si el almacén de claves está protegido con contraseña, facilite y confirme la contraseña.

  3. Seleccione el método de comprobación de revocación.
    La comprobación de revocación configura la Control Room para rechazar las solicitudes de autenticación de los certificados que han sido revocados.
    OpciónAcción
    Protocolo de estado de certificado en línea (OSCP) Utilice esta configuración si su CA tiene implementado el OSCP.
    Lista de revocación de certificados Utilice esta configuración si mantiene una lista estática de certificados revocados.
    Sin verificación de revocación Con esta configuración, la Control Room no realizará la comprobación de revocación.
    Nota: Esto no se recomienda para las implementaciones de producción, donde normalmente se utilizará la revocación.
  4. Utilizar el otro método si el método seleccionado falla
    Esta configuración intentará utilizar el método no seleccionado de comprobación de revocación si el método configurado falla.
  5. Permitir que el usuario se autentique incluso si no se puede determinar el estado de revocación
    Utilice esta configuración para garantizar que los usuarios puedan autenticarse si cualquiera de los métodos de comprobación de revocación falla.
  6. Configurar asignación de nombre de usuario.
    La asignación del nombre de usuario especifica qué atributo del certificado de usuario se utiliza para el nombre de usuario de Control Room. El nombre de usuario debe configurarse en la Control Room antes de que el usuario se registre en la Control Room y debe coincidir con el nombre de usuario obtenido del certificado.
    1. Obtener nombre de usuario desde
      Asunto del certificado
      Utilice esta configuración si el nombre de usuario de Control Room es el mismo que la cadena del campo Asunto del certificado de usuario.
      Nombre principal universal
      Utilice esta configuración si el nombre de usuario de Control Room es el mismo que la cadena en el campo Nombre principal universal para el certificado de usuario.
    2. Usar una expresión común
      Introduzca la expresión común que filtrará el nombre de usuario de Control Room del campo seleccionado del certificado de usuario. Esto puede no ser necesario si el nombre de usuario de Control Room es el mismo que los datos dentro del campo de certificado seleccionado.
  7. Configurar asignación de nombre.
    La asignación del nombre especifica qué atributo del certificado de usuario se utiliza para el nombre de usuario de Control Room. El nombre debe configurarse en la Control Room antes de que el usuario se registre en la Control Room y debe coincidir con el nombre de usuario obtenido del certificado.
    1. Obtener nombre desde
      Asunto del certificado
      Utilice esta configuración si el nombre en la Control Room es el mismo que la cadena del campo Asunto del certificado de usuario.
      Nombre principal universal
      Utilice esta configuración si el nombre de usuario de Control Room es el mismo que la cadena en el campo Nombre principal universal para el certificado de usuario.
    2. Usar una expresión común
      Introduzca la expresión común que filtrará el nombre de usuario de Control Room del campo seleccionado del certificado de usuario. Esto puede no ser necesario si el nombre de usuario de Control Room es el mismo que los datos dentro del campo de certificado seleccionado.
  8. Configurar asignación de apellido.
    La asignación de apellido especifica qué atributo del certificado de usuario se utiliza para el nombre de usuario de Control Room. El apellido debe configurarse en la Control Room antes de que el usuario se registre en la Control Room y debe coincidir con el apellido del usuario obtenido del certificado.
    1. Obtener apellido desde
      Asunto del certificado
      Utilice esta configuración si el apellido en Control Room es el mismo que la cadena del campo Asunto del certificado de usuario.
      Nombre principal universal
      Utilice esta configuración si el nombre de usuario de Control Room es el mismo que la cadena en el campo Nombre principal universal para el certificado de usuario.
    2. Usar una expresión común
      Introduzca la expresión regular que filtrará el apellido del usuario de Control Room del campo seleccionado del certificado de usuario. Esto puede no ser necesario si el apellido del usuario de Control Room es el mismo que los datos dentro del campo de certificado seleccionado.
  9. Configurar asignación de dirección de correo electrónico.
    La asignación de dirección de correo electrónico especifica qué atributo del certificado de usuario se utiliza para el nombre de usuario de Control Room. La dirección de correo electrónico debe configurarse en la Control Room antes de que el usuario inicie la sesión en la Control Room y debe coincidir con el apellido del usuario obtenido del certificado.
    1. Obtener apellido desde
      Asunto del certificado
      Utilice esta configuración si la dirección de correo electrónico de Control Room es la misma que la cadena del campo Asunto del certificado de usuario.
      Nombre principal universal
      Utilice esta configuración si el nombre de usuario de Control Room es el mismo que la cadena en el campo Nombre principal universal para el certificado de usuario.
    2. Usar una expresión común
      Introduzca la expresión común que filtrará la dirección de correo electrónico del usuario de Control Room del campo seleccionado del certificado de usuario. Esto puede no ser necesario si la dirección de correo electrónico del usuario de Control Room es la misma que los datos dentro del campo de certificado seleccionado.
  10. Haga clic en Siguiente.