Public Key Infrastructure (PKI) ‑älykortit tarjoavat vahvan suojaustavan organisaatioille, jotka haluavat käyttää kertakirjautumista (SSO) työntekijöiden todennukseen. Kertakirjautumisella tarkoitetaan sitä, että käyttäjä voi käyttää organisaationsa yhdistettyjä järjestelmiä samoilla tunnistetiedoilla. Henkilökohtaiset tunnistetiedot on upotettu älykortin sirulle.
Älykortilla ei kuitenkaan ole ainoastaan henkilökohtaisia tietoja, vaan myös vähintään yksi älykortin varmenne ja käyttäjän salattu yksityinen avain. Julkinen avain ja käyttäjänimi (UPN) on tallennettu älykortin varmenteeseen. PKI-älykortti voidaan suojata PIN-koodilla tai salasanalla, joka antaa lisäsuojan luvatonta käyttöä vastaan.
Esimerkki PKI-älykortista lukulaitteessaPKI-älykortin sirulla olevan ohjelmiston avulla voidaan:
salata tiedot tai poistaa niiden salaus esimerkiksi avainten avulla
tarkistaa varmenteiden kumoamistila
tarkistaa annettu PIN-koodi tai salasana
estää PKI-älykortin käyttö esimerkiksi liian monen PIN-koodin tai salasanan antamisyrityksen jälkeen.
PKI-älykortilla voi olla erilaisia älykorttien varmenteita ja julkisia avaimia, jotta älykorttia voi käyttää monta käyttäjää. Kun käyttäjiä on useita, kirjautumisikkunassa näkyy avattava luettelo, josta voi valita käyttäjänimen.
PRISMAsync Print Server määrittää toimialueen ja käyttäjäryhmän kokoonpanon perusteella, pystyykö käyttäjä käyttämään tulostinta.
PKI-älykortin käyttö ei muuta käytössä olevaa PRISMAsync Print Serverin kirjautumistapaa. Tämä tarkoittaa sitä, että kun PKI-älykortin lukulaite liitetään, myös sellaiset käyttäjät voivat käyttää ohjauspaneelia, joilla ei ole älykorttia.
Ennen kuin käyttäjät voivat avata ohjauspaneelin PKI-älykorteillaan, sinun on määritettävä PKI-älykortin käyttö Settings Editorissa.
|
Valmistaja |
Lukulaitteen tyyppi |
|---|---|
|
Identive (edellinen nimi SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader (edellinen nimi GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
Valmistaja |
Kortin tyyppi |
|---|---|
|
Gemalto |
IDPrime.NET (edellinen nimi Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |