Rational
DOORS можно настроить таким образом, чтобы пользователи
могли входить в систему с помощью смарт-карт с поддержкой идентификации PKI.
В технологии PKI применяются только сертификаты, созданные с помощью
GSKit.
Дополнительная информация об установке и настройке идентификации PKI приведена в связанных
разделах.
Смарт-карты и сертификаты TLS
Сертификаты TLS обеспечивают безопасное взаимодействие между сервером
Rational DOORS и
клиентом Rational
DOORS. Когда
пользователи входят в
Rational
DOORS с помощью
смарт-карт, применяются сертификаты TLS.
Настройка пользователей
Перед включением на сервере идентификации с помощью карт необходимо настроить пользователей
смарт-карт. Настройка пользователя предусматривает его связывание с отличительным именем (DN). Кроме
того, доступна пакетная настройка пользователей с помощью сценариев DXL.
Связывание отличительного имени с учетной записью администратора
В процессе настройки идентификации с помощью смарт-карт необходимо связать отличительное
имя с учетной записью администратора. На учетную запись администратора не распространяются никакие проверки прав доступа, поэтому ее следует использовать только в случае крайней необходимости.
Включение идентификации PKI в клиенте
Идентификацию инфраструктуры общих ключей (PKI) можно включить в клиенте Rational
DOORS с помощью параметров командной строки или пакетного
файла.