Authentifizierung mit Smartcards oder anderen PKCS#11-kompatiblen Geräten
Führen Sie die nachfolgenden Schritte aus, um Secure Shell-Sitzungen in Reflection X Advantage für die Authentifizierung mit -kompatiblen Hardwaregeräten wie Smartcards oder USB-Tokens zu konfigurieren.
Hinweise:
- PKCS#11 wird in der 64-Bit-Version von Reflection X Advantage nicht unterstützt.
- Der Secure Shell-Serveradministrator muss den Server für das Annehmen und Validieren von Benutzerzertifikaten konfigurieren. Die hierzu erforderlichen Schritte hängen vom Server ab. Details dazu finden Sie in der Dokumentation zum Secure Shell-Server.
Bevor Sie beginnen:
Installieren Sie die vom Anbieter Ihrer Karte bzw. Ihres Tokens mitgelieferte Software. Ihnen müssen Name und Speicherort der Bibliotheksdatei (*.dll oder *.so) bekannt sein, über die der Anbieter Zugriff auf Ihr Hardwaregerät gewährt. In Windows-Systemen ist diese Datei normalerweise im Windows-Systemordner abgelegt. Sie müssen eventuell den Gerätehersteller kontaktieren, um die richtige Datei zu ermitteln.
So konfigurieren Sie die Authentifizierung mit einer Smartcard oder einem anderen PKCS#11-kompatiblen Gerät
- Starten Sie X-Manager oder X-Manager für Domänen.
- Wählen Sie im Menü Extras die Option Secure Shell-Benutzerschlüssel.
- Klicken Sie neben Benutzerschlüsselquelle auf das Pluszeichen (+), und wählen Sie PKCS#11-Anbieter hinzufügen aus.
Der Eintrag "PKCS#11-Anbieter" wird in Ihre Liste der Zertifikatspeicher aufgenommen. Sie können diesen Anbieternamen bearbeiten.
- Geben Sie für Bibliothek den vollständigen Pfad zur Bibliotheksdatei (*.dll oder *.so) an, der von Ihrer Gerätesoftware verwendet wird.
Hinweise:
- Wenn Sie die Zertifikate anzeigen oder mit Ihrem Gerät authentifizieren möchten, müssen Sie die vom Anbieter angeforderten Informationen eingeben (z. B. eine PIN).
- Beim ersten Verbindungsaufbau werden zwei Einträge für die Authentifizierung mit Ihrem Gerät angezeigt. Der erste Eintrag betrifft die Authentifizierung über das Zertifikat des Geräts. Der zweite Eintrag betrifft die Standardauthentifizierung mit dem öffentlichen Schlüssel, der dem Zertifikat zugeordnet ist. Für die Authentifizierung unter Verwendung des öffentlichen Schlüssels muss der Schlüssel der Liste der autorisierten Schlüssel für den Server hinzugefügt werden.
|