ActivIdentity ClientCache: за сеанс v. За процесс

Question

ActivIdentity ClientCache: за сеанс v. За процесс

Пожалуйста, подтвердите, что я правильно понимаю эти концепции ActivIdentity для CAC.

Per Session: Пользователь запускает IE и обращается к веб-странице SSL, которая требует аутентификации CAC. Он аутентифицируется и... он находится внутри. Если пользователь открывает другую вкладку (другой процесс) и пытается получить доступ к тому же веб-сайту, он уже будет аутентифицирован. В результате ему не нужно будет проходить повторную аутентификацию.

Per Process: Пользователь открывает первую веб-страницу с помощью успешной аутентификации CAC PIN (как описано выше). Теперь, когда он открывает новую вкладку для доступа к веб-сайту SSL, ему нужно будет пройти повторную аутентификацию, поскольку он получает доступ к новому процессу.

0

certificate cac

Источник

user409976 30 мар '13 в 15:43

1 ответ

Другие вопросы по тегам certificate cac

user2295971 18 апр '13 в 16:15 2013-04-18 16:15 · Answer 1 · 2013-04-18 16:15

Я предполагаю, что вы имеете в виду настройки кэширования PIN-кода ActivClient?

За сеанс относится ко всему сеансу входа в Windows. Под процессом понимается каждый запущенный процесс Windows.

Таким образом, если для каждого сеанса установлено кэширование ПИН-кода, то после ввода ПИН-кода для карты он будет кэшироваться в течение 15 минут (по умолчанию) для любого приложения, которое запрашивает операцию карты в этом сеансе Windows. Поэтому пользователю не будет предложено ввести PIN-код снова для ЛЮБОГО приложения, пока не истечет время ожидания кэша PIN-кода.

В режиме " На процесс " ПИН-код кэшируется только для процесса, который его запрашивает. Например; пользователи открывают IE и входят в приложение CAC с помощью PIN-кода, затем этот PIN-код кэшируется для этого конкретного процесса IEXPLORE.EXE в течение 15 минут (по умолчанию). Если затем пользователь откроет Outlook в течение 15-минутного окна и попытается подписать письмо, используя карточку, он должен будет ввести ПИН-код, поскольку он не кэшируется для OUTLOOK.EXE. Поскольку каждая вкладка IE порождает новый процесс, принципал должен быть таким же.

Следующее взято из руководства администратора ActivClient:

Кэш PIN-кода ActivClient можно настроить так, чтобы он применялся либо для сеанса (это относится к сеансу Windows), либо для каждого процесса (это относится к процессу Windows).
В режиме сеанса (конфигурация по умолчанию) все процессы в сеансе Windows пользователя могут совместно использовать один и тот же кэш ПИН-кода (то есть аутентификация пользователя требуется один раз для всего сеанса независимо от того, какие приложения использовались во время сеанса).
В режиме для каждого процесса кэш ПИН-кода является отдельным для каждого процесса Windows (то есть пользователям необходимо вводить свой ПИН-код хотя бы один раз для каждого процесса, который будет использовать карту).
В обоих режимах вы можете дополнительно настроить поведение кэша PIN-кода для конкретных приложений, используя список "Включить", "Исключить список" и "Открыть список карт".