Model uwierzytelniania w oparciu o certyfikaty

Fudo Enterprise umożliwia logowanie certyfikatem do serwera docelowego. Certyfikat powinien być zgodny ze standardami PIV.


W celu konfiguracji certyfikatu jako metody uwierzytelnienia, postępuj zgodnie z instrukcją:

  1. Wybierz Ustawienia > System
  2. W zakładce Ogólne, w polu Certyfikaty CA sekcji Certyfikaty CA użytkownika załaduj plik z certyfikatami w formacie PEM.

Informacja

Fudo Enterprise obsługuje wielo-domenowość. Dla wielo-domenowej konfiguracji wystarczy wgrać plik PEM z certyfikatami root/intermediate ze wszystkich CA. Dla takiej konfiguracji jest wymagane unikalny Subject dla każdego użytkownika.

../../_images/5-4-user-ca-certificate.png
  1. Kliknij Zapisz.
  2. Wybierz Zarządzanie > Użytkownicy i edytuj użytkownika, dla którego chcesz skonfigurować metodę uwierzytelnienia Certyfikat, lub utwórz nowego użytkownika przechodząc do menu Zarządzanie > Użytkownicy i klikając Dodaj użytkownika.
  3. W sekcji Uwierzytelnienie, z listy rozwijanej Dodaj metodę uwierzytelnienia wybierz typ Certyfikat.
../../_images/5-4-create-user-step2.png
  1. Podaj Podmiot i kliknij Zapisz.

Informacja

Podmiot powinien być zgodny z wymaganiami RFC 2253 albo RFC 4514.

../../_images/5-4-users-auth-cert.png
  1. Kliknij Zapisz w celu zapisania zmian w definicji użytkownika.

Related Topics: