Sie können die PKI-Authentifizierung (Public Key Infrastructure-Authentifizierung) im IBM® Engineering Requirements
Management DOORS-Client (DOORS-Client) mit Befehlszeilenoptionen oder einer Stapeldatei aktivieren.
Informationen zu diesem Vorgang
Wenn Sie zum Aktivieren der Authentifizierung Befehlszeilenschalter einsetzen möchten, verwenden Sie diese Befehlszeilenschalter:
- -keyDB
- Der vollständige Pfad und der Dateiname des Keystores im Client, z. B. C:\certdb\client_authentication.kdb.
- -pkcs11driver
- Der vollständige Pfad und der Dateiname des Keystores im Client, z. B. C:\Windows\System32\aetpkssw.dll. Diese Option gilt für den Standard pkcs#11, den DOORS für die PKI-Authentifizierung verwendet.
- -pkcs11token
- Der Smartcardname, z. B. "Crescendo". Diese Option gilt für den Standard pkcs#11, den DOORS für die PKI-Authentifizierung verwendet.
- -pkcs11password card_pin
- Das optionale Kennwort.
- -certName
- Das Zertifikat auf der Chipkarte, z. B. "Crescendo:certOne". Der Name des Zertifikats muss im Standard pkcs#11 den Namen der Karte enthalten, in diesem Fall "Crescendo".
Vorgehensweise
Verwenden Sie eine der folgenden Methoden für die Authentifizierung:
Ergebnisse
Nachdem die PKI-Authentifizierung aktiviert wurde, müssen Ihre Benutzer für die Anmeldung eine Smartcard oder ein Zertifikat im Client-Keystore verwenden.
Wenn der DOORS-Client gestartet wird und der Distinguished Name (DN) im Clientzertifikat nur einem einzigen DOORS-Benutzeraccount zugeordnet wurde, wird der Benutzer automatisch angemeldet. Wenn der DN mehr als einem Benutzeraccount zugeordnet wurde, wird das Fenster "Benutzername" angezeigt. Der Benutzer muss dann einen Benutzernamen eingeben, der dem DN zugewiesen wurde.
Aus Sicherheitsgründen werden die zugeordneten Benutzernamen nicht angezeigt.