规则示例
新的 CDAS 使用户能够更灵活地将证书中包含的属性映射到 Security Verify Access 用户身份。
以下列表说明此 CDAS 支持的一些映射功能。
- 如果签发者 DN = X ,主题 DN = Y ,那么 Security Verify Access DN 也 = Y。
- 证书自身作为 userCertificate 属性存储在 inetOrgPerson 条目中,并且完成了对用户注册表中证书的 Base64 编码版本的搜索。
- 从证书中获取签发者 DN 和主题 DN,并对它们进行组合,以便看起来类似于以下内容:
然后,在属性中查找具有此值的条目:<certDN>subjectName</certDN><issuerDN>issuerName</issuerDN>ibm-certificateSubjectAndIssuer - 如果签发者 DN 为 X,那么 subjectAltName 与 inetOrgPerson 条目的 DN 相同。
- 如果签发者 DN 为 X,那么 serialNumber 将映射到 inetOrgPerson 的 secCertSerialNumber 属性。
- 如果签发者 DN 为 X,那么 subjectDN 字段中的 cn 指定将映射到 inetOrgPerson 条目的 cn。
- 如果签发者 DN 为 X,那么 subjectDN 将映射到 inetOrgPerson 条目中的 secCertDN。