Model uwierzytelniania w oparciu o certyfikaty

Fudo Enterprise umożliwia logowanie certyfikatem do serwera docelowego. Certyfikat powinien być zgodny ze standardami PIV.


W celu konfiguracji certyfikatu jako metody uwierzytelnienia, postępuj zgodnie z instrukcją:

  1. Wybierz Ustawienia > System

  2. W zakładce Ogólne, w polu Certyfikaty CA sekcji Certyfikaty CA użytkownika załaduj plik z certyfikatami w formacie PEM.

Uwaga

Fudo Enterprise obsługuje wielo-domenowość. Dla wielo-domenowej konfiguracji wystarczy wgrać plik PEM z certyfikatami root/intermediate ze wszystkich CA. Dla takiej konfiguracji jest wymagane unikalny Subject dla każdego użytkownika.

../../_images/5-6-user-ca-certificate.png

  1. Kliknij Zapisz.

  2. Wybierz Zarządzanie > Użytkownicy i edytuj użytkownika, dla którego chcesz skonfigurować metodę uwierzytelnienia Certyfikat, lub utwórz nowego użytkownika przechodząc do menu Zarządzanie > Użytkownicy i klikając Dodaj użytkownika.

  3. W sekcji Uwierzytelnienie, z listy rozwijanej Dodaj metodę uwierzytelnienia wybierz typ Certyfikat.

../../_images/5-4-create-user-step2.png

  1. Podaj Podmiot i kliknij Zapisz.

Uwaga

Podmiot powinien być zgodny z wymaganiami RFC 2253 albo RFC 4514.

../../_images/5-4-users-auth-cert.png

  1. Kliknij Zapisz w celu zapisania zmian w definicji użytkownika.


Related Topics: