Activation de l'authentification PKI sur le client

Vous devez activer l'authentification PKI (public key infrastructure) sur le client Rational DOORS à l'aide de commutateurs de ligne de commande ou d'un fichier de traitement par lots.

Avant de commencer

Avant d'exécuter cette tâche, suivez les instructions fournies dans Activation de l'authentification PKI sur le serveur de base de données.

Pourquoi et quand exécuter cette tâche

Si vous utilisez des commutateurs de ligne de commande pour activer l'authentification, utilisez ceux-ci :
-keyDB
Chemin d'accès complet et nom de fichier du fichier de clés sur le client, comme C:\certdb\client_authentication.kdb.
-pkcs11driver
Chemin d'accès complet et nom de fichier du fichier d'unité de carte, comme C:\Windows\System32\aetpkssw.dll. Ce commutateur est spécifiquement lié au standard pkcs#11 utilisé par Rational DOORS pour l'authentification PKI.
-pkcs11token
Nom de la carte à puce, comme "Crescendo". Ce commutateur est spécifiquement lié au standard pkcs#11 utilisé par Rational DOORS pour l'authentification PKI.
-pkcs11password card_pin
Mot de passe facultatif.
-certName
Certificat sur la carte à puce, comme "Crescendo:certOne". Dans le standard pkcs#11, le nom du certificat doit inclure le nom de la carte, "Crescendo" dans le cas présent.

Procédure

Utilisez l'une des méthodes suivantes pour activer l'authentification :

Résultats

Une fois l'authentification PKI activée, les utilisateurs doivent utiliser une carte à puce ou un certificat dans le fichier de clés du client pour se connecter.

Si, lors du démarrage du client Rational DOORS, le nom distinctif indiqué sur le certificat client est associé à un seul compte utilisateur Rational DOORS, l'utilisateur se connecte automatiquement. Dans le cas contraire, la fenêtre "Nom d'utilisateur" s'affiche et l'utilisateur doit entrer un nom d'utilisateur associé au nom distinctif.

Pour des raisons de sécurité, les noms d'utilisateur associés n'apparaissent pas à l'écran.


Commentaires en retour