Configurar o procedimento de instalação de autenticação de cartão inteligente

Configure o Control Room para autenticar usuários usando a opção Cartão inteligente.

Pré-requisitos

Para realizar a tarefa, você deve ter uma conta de administrador da Control Room com os direitos e permissões necessários.

Siga estas etapas para configurar sua Cloud Control Room para usar o Cartão inteligente, autenticação de certificado X.509.

Procedimento

  1. Configure o nome do host secundário para apontar para o balanceador de carga Control Room.
    Esse processo define o nome de host secundário usado para solicitações de autenticação quando a Control Room está configurada para autenticação de cartão inteligente. O nome do host secundário é configurado automaticamente no balanceador de carga da Control Room. Os nomes de host primário e secundário devem ser configurados no sistema DNS usado pelo ambiente Control Room (adicione entradas DNS para nomes de host primário e secundário - externo a Control Room).
  2. Como obter Java KeyStore com certificados CA confiáveis.
    Configure a localização que a Control Room verificará para os certificados da Autoridade Certificadora (CA) usados para autenticar os certificados de usuário para logins de usuário.
    Nota: Os certificados neste local são os certificados de servidor para as CAs que irão emitir os certificados de usuário.
    OpçãoAção
    Fazer varredura periódica do seguinte local

    Essa configuração permite que o administrador defina o caminho para o arquivo do KeyStore contendo os certificados CA. Use essa configuração se você atualizar periodicamente o armazenamento confiável da CA e definir a frequência da verificação.
    Fazer upload do repositório de chaves manualmente

    Essa configuração permite que o administrador carregue o arquivo do KeyStore contendo os certificados CA. Use essa configuração se suas CAs forem conhecidas e estáticas e indique se o KeyStore é ou não protegido por senha. Se o KeyStore estiver protegido por senha, forneça e confirme a senha.
  3. Selecione o método de verificação de revogação.
    A verificação de revogação configura a Control Room para rejeitar solicitações de autenticação para certificados que foram revogados.
    OpçãoAção
    Protocolo de status de certificado on-line (OSCP) Use esta configuração se sua CA tiver o OSCP implementado.
    Lista de revogação de certificado Use esta configuração se você mantiver uma lista estática de certificados revogados.
    Verificação sem revogação Usando esta configuração a Control Room não fará a verificação da revogação.
    Nota: Isto não é recomendado para implantações de produção onde a revogação será tipicamente utilizada.
  4. Usar o outro método se o método selecionado falhar
    Esta configuração tentará usar o método não selecionado de verificação de revogação se o método configurado falhar.
  5. Permitir que o usuário autentique mesmo se o status de revogação não puder ser determinado
    Use esta configuração para garantir que os usuários possam autenticar se qualquer um dos métodos de verificação de revogação falhar.
  6. Mapeamento de nome de usuário.
    O mapeamento do nome do usuário especifica qual atributo do certificado do usuário é usado para o nome de usuário da Control Room. O nome do usuário deve ser configurado na Control Room antes do login do usuário na Control Room e deve corresponder ao nome do usuário derivado do certificado.
    1. Obter nome de usuário de
      Assunto do certificado
      Use esta configuração se o nome do usuário da Control Room for mesmo que a cadeia no campo Assunto para o certificado do usuário.
      Nome do diretor universal
      Use esta configuração se o nome do usuário da Control Room for o mesmo que a cadeia no campo Nome Principal Universal para o certificado do usuário.
    2. Usar expressão regular
      Entre com a Expressão Regular que filtrará o nome do usuário da Control Room do campo selecionado do certificado do usuário. Isto pode não ser necessário se o nome do usuário da Control Room for o mesmo que os dados dentro do campo do certificado selecionado.
  7. Configure o mapeamento do primeiro nome.
    O mapeamento do primeiro nome especifica qual atributo do certificado do usuário é usado para o nome de usuário da Control Room. O primeiro nome deve ser configurado na Control Room antes do login do usuário na Control Room e deve corresponder ao primeiro nome do usuário derivado do certificado.
    1. Obter o primeiro nome de
      Assunto do certificado
      Use esta configuração se o primeiro nome da Control Room for o mesmo que a cadeia no campo Assunto para o certificado do usuário.
      Nome do diretor universal
      Use esta configuração se o nome do usuário da Control Room for o mesmo que a cadeia no campo Nome Principal Universal para o certificado do usuário.
    2. Usar expressão regular
      Entre com a Expressão Regular que filtrará o primeiro nome de usuário da Control Room do campo selecionado do certificado do usuário. Isto pode não ser necessário se o primeiro nome do usuário da Control Room for o mesmo que os dados dentro do campo do certificado selecionado.
  8. Configure o mapeamento do sobrenome.
    O mapeamento do sobrenome especifica qual atributo do certificado do usuário é usado para o nome de usuário da Control Room. O sobrenome deve ser configurado na Control Room antes do login do usuário na Control Room e deve corresponder ao sobrenome do usuário derivado do certificado.
    1. Obter sobrenome de
      Assunto do certificado
      Use esta configuração se o sobrenome da Control Room for o mesmo que a cadeia no campo Assunto para o certificado do usuário.
      Nome do diretor universal
      Use esta configuração se o nome do usuário da Control Room for o mesmo que a cadeia no campo Nome Principal Universal para o certificado do usuário.
    2. Usar expressão regular
      Entre com a Expressão Regular que filtrará o sobrenome de usuário da Control Room do campo selecionado do certificado do usuário. Isto pode não ser necessário se o sobrenome do usuário da Control Room for o mesmo que os dados dentro do campo do certificado selecionado.
  9. Configurar o mapeamento de endereço de e-mail.
    O mapeamento do endereço de e-mail especifica qual atributo do certificado do usuário é usado para o nome de usuário da Control Room. O endereço de e-mail deve ser configurado na Control Room antes do login do usuário na Control Room e deve corresponder ao sobrenome do usuário derivado do certificado.
    1. Obter sobrenome de
      Assunto do certificado
      Use esta configuração se o endereço de e-mail da Control Room for o mesmo que a cadeia no campo Assunto para o certificado do usuário.
      Nome do diretor universal
      Use esta configuração se o nome do usuário da Control Room for o mesmo que a cadeia no campo Nome Principal Universal para o certificado do usuário.
    2. Usar expressão regular
      Entre com a Expressão Regular que filtrará o endereço de e-mail de usuário da Control Room do campo selecionado do certificado do usuário. Isto pode não ser necessário se o endereço de e-mail do usuário da Control Room for o mesmo que os dados dentro do campo do certificado selecionado.
  10. Clique em Avançar.