Řešení Infineon Security Platform
Mapování certifikátů do uživatelských účtů aplikace Mozilla Firefox
Mapování certifikátu na uživatelský účet se provede automaticky díky tomu, že certifikát je uložen v místní databázi certifikátů uživatele. Přístup do této databáze je chráněn heslem daného uživatele. Pokud nedojde k nějaké změně v daném počítači, jsou certifikáty v místním úložišti certifikátů k dispozici.
Ve velké firemní síti může nastat potřeba mít certifikáty k dispozici nejenom v jednom místním počítači, ale v každém počítači v síti. Pokud struktury správy neobsahují sdílené složky pro ukládání uživatelských profilů, je nutné certifikáty uživatelů exportovat z počítačů jednotlivých uživatelů do firemního adresáře. Tato adresářová služba poté buď zajišťuje centrální službu ověřování, nebo umožňuje opětovný import uživatelského certifikátu do dalšího počítače.
Alternativní řešení: Uživatelské profily uložené ve sdílené složce (cestovní profily) snižují náročnost správy na nejnižší možnou míru. Ve spojení s databází certifikátů uživatelů a se VŠEMI dalšími daty určitého uživatele uloženými v této složce je zaručen konzistentní přístup z celé firemní sítě.
Poznámka: Ověřování klientů zahrnuje používání protokolu Secure Sockets Layer (SSL) vašeho webového serveru. To znamená, že budete muset získat certifikát serveru od certifikační autority. Je to způsobeno tím, že ověřování serveru pomocí certifikátu serveru je u připojení pomocí protokolu SSL povinné a ověřování klientů je pouze dodatečným bezpečnostním opatřením.
©Infineon Technologies AG