公钥基础结构 (PKI) 智能卡为希望使用单一登录 (SSO) 对员工进行身份验证的组织提供强大的安全方法。单一登录意味着用户可以使用相同的凭据访问其组织内的连接系统。个人识别数据嵌入在智能卡芯片上。
不仅个人信息是智能卡的一部分,而且还有一个或多个智能卡证书和用户的加密私钥。公钥和用户名 (UPN) 存储在智能卡证书中。PKI 智能卡可以使用 PIN 或密码进行保护,从而提供额外的保护以防止他人进行未经授权的访问。
读卡器中的 PKI 智能卡的示例PKI 智能卡芯片包含软件来执行以下操作:
加密和解密数据,例如通过密钥。
检查证书的吊销状态。
验证输入的 PIN 或密码。
阻止 PKI 智能卡,例如在太多失败的 PIN 或密码输入尝试之后。
PKI 智能卡可能具有不同的智能卡证书和私钥,以便多个用户可以使用此智能卡。当存在多个用户时,登录窗口会显示一个下拉列表以供选择用户名。
PRISMAsync Print Server 使用域和用户组配置来确定用户是否可以访问打印机。
PKI 智能卡使用提供现有的 PRISMAsync Print Server 登录方法。因此,当连接 PKI 智能卡读卡器时,没有智能卡的用户也可以访问控制面板。
在用户可以使用其 PKI 智能卡访问控制面板之前,您需要在 Settings Editor 中配置 PKI 智能卡的使用。
|
制造商 |
读卡器类型 |
|---|---|
|
Identive(以前的名称 SCM Microsystems Inc.) |
SCR331 Smart Card Reader SCR3310 Smart Card Reader SCR3310 v2 Smart Card Reader |
|
Gemalto |
IDBridge USB Smart Card Reader(以前的名称 GemPC / Gemplus USB smart Card Reader) |
|
HID Global Corporation |
Omnikey 5x2x Omnikey 3x2x |
|
ACS |
ACR1281U |
|
制造商 |
卡类型 |
|---|---|
|
Gemalto |
IDPrime.NET(以前的名称 Axalto Cryptoflex .NET) IDPrime MD |
|
HID Global Corporation |
Crescendo MiniDriver (f) Crescendo C1150 |