Vous devez activer l'authentification PKI (public key infrastructure) sur le client Rational DOORS à l'aide de commutateurs de ligne de commande ou d'un fichier de traitement par lots.
Pourquoi et quand exécuter cette tâche
Si vous utilisez des commutateurs de ligne de commande pour activer l'authentification, utilisez ceux-ci :
- -keyDB
- Chemin d'accès complet et nom de fichier du fichier de clés sur le client, comme C:\certdb\client_authentication.kdb.
- -pkcs11driver
- Chemin d'accès complet et nom de fichier du fichier d'unité de carte, comme C:\Windows\System32\aetpkssw.dll.
Ce commutateur est spécifiquement lié au standard pkcs#11 utilisé par Rational DOORS pour l'authentification PKI.
- -pkcs11token
- Nom de la carte à puce, comme "Crescendo". Ce commutateur est spécifiquement lié au standard pkcs#11 utilisé par Rational DOORS pour l'authentification PKI.
- -certName
- Certificat sur la carte à puce, comme "Crescendo:certOne".
Dans le standard pkcs#11, le nom du certificat doit inclure le nom de la carte, "Crescendo" dans le cas présent.
Procédure
Utilisez l'une des méthodes suivantes pour activer l'authentification :
Résultats
Une fois l'authentification PKI activée, les utilisateurs doivent utiliser une carte à puce ou un certificat dans le fichier de clés du client pour se connecter.
Si, lors du démarrage du client Rational DOORS, le nom distinctif indiqué sur le certificat client est associé à un seul compte utilisateur Rational DOORS, l'utilisateur se connecte automatiquement.
Dans le cas contraire, la fenêtre "Nom d'utilisateur" s'affiche et l'utilisateur doit entrer un nom d'utilisateur associé au nom distinctif.
Pour des raisons de sécurité, les noms d'utilisateur associés n'apparaissent pas à l'écran.