Architektur der Smartcard-Authentifizierung

Zu den allgemeinen Architekturkomponenten, die das Feature für die Smartcard-Authentifizierung von ClearQuest Web umfasst, gehören die Smartcard-Middleware, IBM HTTP Server und WebSphere Application Server.

Die Komponenten, die das Feature für die Smartcard-Authentifizierung umfasst, werden in den folgenden Abschnitten beschrieben.

Oben in der Abbildung wird eine Smartcard in einen Smartcard-Leser eingefügt. Der Smartcard-Leser kommuniziert mit der Smartcard-Middleware, die wiederum mit dem Web-Browser kommuniziert. Die Kommunikation zwischen dem Web-Browser und dem IBM HTTP Server (IHS) erfolgt über eine Firewall. Die Kommunikation zwischen dem Web-Browser und der Firewall erfolgt über HTTPS und die Kommunikation zwischen der Firewall und dem IBM HTTP Server über SSL. Der IBM HTTP Server kommuniziert mit WebSphere Application Server ebenfalls über SSL. Die WebSphere Application Server-Instanz enthält den ClearQuest Web-Server. Der ClearQuest Web-Server kommuniziert mit dem Zertifikatsspeicher für vertrauenswürdige Zertifikate (in dem sich die Unterzeichnerzertifikate befinden), der LDAP-Registry und der ClearQuest-Datenbank.


Feedback