使用 PIV 用户身份验证登录

启用 PIV 身份验证,并使用基于证书的身份验证登录。

开始之前

确保满足下列先决条件:
  • 必须在 Access Manager 中创建 PIV 用户帐户。
  • PIV证书必须加载到Windows密钥库中。
  • 必须正确配置管理控制台和访问服务器,以实现双方的 TLS。

过程

  1. 请按照以下步骤启用 PIV 身份验证属性:
    1. 在管理控制台上,编辑该 tls.properties 文件并设置此值:
      enableNoUserAuth=true
javaKeystoreProvider=SunMSCAPI
certManagerType=Windows-MY
    2. 在 Access Server 上,编辑该 tls.properties 文件并设置此值:
      enableMutualTLS=true
    3. 重新启动访问服务器。
  2. 打开管理控制台。
  3. 当证书选择对话框出现时,请从下拉列表中选择相应的 PIV 证书。
  4. 单击“确定”。
  5. 请按照以下步骤在管理控制台登录窗口中配置连接:
    1. “访问服务器 ”字段中输入 AS 的主机名或 IP 地址。
    2. “端口 ”字段中输入AS端口号。 默认值为 10101。
    3. 请将 “用户名 ”和 “密码 ”字段留空。
  6. 点击 “登录”

结果

如果证书验证成功,您将通过 PIV 身份验证登录到管理控制台。 如果身份验证失败,请确认 TLS 属性配置正确,并且证书已被正确信任。