配置智能卡身份驗證安裝過程

配置 Control Room 使用智能卡選項驗證用戶。

先決條件

要執行此任務，您必須是 Control Room 管理員並擁有所需的權利和權限。

請按照以下步驟配置您的 Cloud Control Room 使用智能卡，X.509 證書認證。

程序

配置輔助主機名指向 Control Room 負載均衡器。
此過程定義了用於身份驗證請求的輔助主機名 Control Room 配置為智能卡身份驗證。輔助主機名在 Control Room 自動負載均衡器。主要和次要主機名都必須在 DNS 使用的 DNS 系統中配置 Control Room 環境（為主要和次要主機名添加 DNS 條目 - 外部 Control Room).

如何使用受信任的 CA 證書獲取 Java KeyStore。

配置位置 Control Room 將檢查用於驗證用戶登錄的用戶證書的證書頒發機構 (CA) 證書。

註: 此位置中的證書是將頒髮用戶證書的 CA 的服務器證書。

選項	動作
定期掃描以下位置	此設置允許管理員定義包含 CA 證書的密鑰庫文件的路徑。如果您定期更新 CA 信任庫並設置掃描頻率，請使用此設置。
手動上傳金鑰庫	此設置允許管理員加載包含 CA 證書的密鑰庫文件。如果您的 CA 是已知的和靜態的，請使用此設置並指示密鑰庫是否受密碼保護。如果密鑰庫受密碼保護，請提供並確認密碼。

選擇吊銷檢查方法。

吊銷檢查配置 Control Room 拒絕對已撤銷的證書的身份驗證請求。

選項	動作
在線證書狀態協議 (OSCP)	如果您的 CA 實施了 OSCP，請使用此設置。
憑證撤銷清單	如果您維護已撤銷證書的靜態列表，請使用此設置。
無撤銷檢查	使用此設置 Control Room 不會執行撤銷檢查。註: 對於通常使用吊銷的生產部署，不建議這樣做。

如果所選方法失敗，請使用其他方法
如果配置的方法失敗，此設置將嘗試使用未選擇的吊銷檢查方法。
即使無法確定吊銷狀態，也允許用戶進行身份驗證
使用此設置可確保用戶可以在任一吊銷檢查方法失敗時進行身份驗證。
配置用戶名映射。
用戶名映射指定用戶證書的哪個屬性用於 Control Room 用戶名。用戶名必須配置在 Control Room 在用戶登錄之前 Control Room 並且必須匹配從證書派生的用戶名。
1. 從中獲取用戶名
  
  憑證主旨
  
  如果 Control Room 用戶名與用戶證書的主題字段中的字符串相同。
  
  通用主要名稱
  
  如果 Control Room 用戶名與用戶證書的通用主體名稱字段中的字符串相同。
2. 使用正則表達式
  輸入將過濾的正則表達式 Control Room 來自用戶證書的選定字段的用戶名。這可能沒有必要，如果 Control Room 用戶名與所選證書字段中的數據相同。
配置名字映射。
名字映射指定用戶證書的哪個屬性用於 Control Room 用戶名。名字必須配置在 Control Room 在用戶登錄之前 Control Room 並且必須與從證書派生的用戶名字相匹配。
1. 從中獲取名字
  
  憑證主旨
  
  如果 Control Room 名字與用戶證書的主題字段中的字符串相同。
  
  通用主要名稱
  
  如果 Control Room 用戶名與用戶證書的通用主體名稱字段中的字符串相同。
2. 使用正則表達式
  輸入將過濾的正則表達式 Control Room 來自用戶證書的選定字段的用戶名字。這可能沒有必要，如果 Control Room 用戶名與所選證書字段中的數據相同。
配置姓氏映射。
姓氏映射指定用戶證書的哪個屬性用於 Control Room 用戶名。姓必須配置在 Control Room 在用戶登錄之前 Control Room 並且必須與從證書派生的用戶姓氏相匹配。
1. 從中獲取姓氏
  
  憑證主旨
  
  如果 Control Room last name 與用戶證書的 Subject 字段中的字符串相同。
  
  通用主要名稱
  
  如果 Control Room 用戶名與用戶證書的通用主體名稱字段中的字符串相同。
2. 使用正則表達式
  輸入將過濾的正則表達式 Control Room 來自用戶證書的選定字段的用戶姓氏。這可能沒有必要，如果 Control Room 用戶姓氏與所選證書字段中的數據相同。
配置郵箱地址映射。
電子郵件地址映射指定用戶證書的哪個屬性用於 Control Room 用戶名。電子郵件地址必須在 Control Room 在用戶登錄之前 Control Room 並且必須與從證書派生的用戶姓氏相匹配。
1. 從中獲取姓氏
  
  憑證主旨
  
  如果 Control Room 電子郵件地址與用戶證書的主題字段中的字符串相同。
  
  通用主要名稱
  
  如果 Control Room 用戶名與用戶證書的通用主體名稱字段中的字符串相同。
2. 使用正則表達式
  輸入將過濾的正則表達式 Control Room 來自用戶證書的選定字段的用戶電子郵件地址。這可能沒有必要，如果 Control Room 用戶電子郵件地址與所選證書字段中的數據相同。
按一下 [下一步]。

Automation 360