配置智能卡身份验证流程后,需要创建一名管理员用户。 此流程将指导您为 Control Room 设置首位管理员。

先决条件

要执行此任务,您必须拥有具有所需权限和许可的 Control Room 管理员账户。

使用智能卡进行身份验证时,验证系统会向操作系统发送“插入智能卡”的信号,并通过智能卡软件提示用户选择用于身份验证的证书。

以下步骤将指导您设置首位已启用智能卡身份验证的管理员用户。

如果已完成 配置智能卡身份验证安装过程,您应进入正确的配置页面。

过程

  1. 导航到 > Control Room 首位管理员
  2. 请插入管理员的智能卡。
  3. 单击进行身份验证并预填用户数据
    此操作将启动智能卡身份验证流程,并根据证书(智能卡)身份验证配置过程中定义的映射规则,从所选证书预填数据。 如果任何信息需要更正,单击返回按钮并进行必要的更改。
  4. 验证数据。
    查看预填的用户名、名字、姓氏和电子邮件地址,并验证这些数据点在智能卡身份验证配置过程中是否正确映射。
  5. 单击保存并登录
    证书(智能卡)身份验证策略的配置已完成。
在配置智能卡身份验证流程后,Control Room 的登录页面将仅显示“插入 CAC/PIV”选项以对用户进行身份验证。 单击此按钮将启动智能卡身份验证流程,浏览器会向操作系统发出智能卡登录请求,随后系统会提示用户插入智能卡,并可能要求输入 PIN 码(可选)。

用户在智能卡上选择合适的证书,然后继续进行 Control Room 登录。