Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Server
  5. SINEMA Remote Connect
  6. Betriebsanleitung

Funktionsweise; Benutzeridentifikation - Siemens SINEMA Remote Connect Betriebsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Konfigurieren mit dem Web Based Management
4.2 Start des WBM
Die Funktion von Stammzertifikaten kann je nach PKI z. B. darin bestehen, Zertifikate von
untergeordneten Zertifizierungsstellen, so genannte Zwischenzertifikate, zu signieren. Damit
überträgt sich das Vertrauen vom Stammzertifikat auf das Zwischenzertifikat. Ein
Zwischenzertifikat kann ein Zertifikat signieren wie ein Stammzertifikat, daher werden beide
auch "CA-Zertifikate". CA ist die Abkürzung für "Certificate Authority".
Diese Hierarchie lässt sich über mehrere Zwischenzertifikate weiterführen bis zum End-
Entity Zertifikat. Das End-Entity Zertifikat ist das Zertifikat des Benutzers, der identifiziert
werden soll. In der weiteren Beschreibung wird das End-Entity-Zertifikat als PKI-Zertifikat
bezeichnet.
Bei der Validierung wird die Hierarchie in umgekehrter Richtung durchlaufen: Wie oben
beschrieben wird der Zertifikatsaussteller ermittelt, mit seinem öffentlichen Schlüssel die
Signatur geprüft, dann das Zertifikat des übergeordneten Zertifikatsausstellers ermittelt, bis
die Vertrauenskette bis zum Stammzertifikat durchlaufen ist.
Fazit: Die Kette von Zwischenzertifikaten bis zum Stammzertifikat, der Zertifikatspfad, muss
auf dem SINEMA RC Server vorhanden sein, das das PKI-Zertifikat vom Benutzer validieren
soll.

Funktionsweise

Nachdem auf dem die SINEMA RC-Server die Kette von Zertifikaten installiert ist, kann sich
der Benutzer mit seinem PKI-Zertifikat anmelden. Nach erfolgreicher Anmeldung wird
geprüft, ob das enthaltene PKI-Zertifikat des Benutzers gültig ist.
Dann wird geprüft, ob die Attribute der PKI DN-Filterregeln in dem PKI-Zertifikat enthalten
sind.
Folgende Anmeldearten gibt es:
● Benutzeridentifikation
Wenn die PKI DN-Filterregel eines Benutzers zutrifft, wird dieser mit seinem
Benutzernamen am SINEMA RC-Server angemeldet, siehe Kapitel "Neuen Benutzer
anlegen (Seite 82)".
● Temporärer Benutzer
Wenn die PKI DN-Filterregel einer Rolle zutrifft, wird ein temporärer Benutzer angelegt.
Als Benutzername wird pkiuser _X verwendet. Der temporäre Benutzer erhält die Rechte
und den Zugriff auf die Teilnehmergruppen, die der Rolle zugeordnet sind. Dieser
Benutzer wird unter "Benutzerkonten > Benutzer & Rollen" aufgelistet.
Bei der Rolle legen Sie zudem fest, wann der temporäre Benutzer gelöscht wird, siehe
Kapitel "Rolle und Rechte verwalten (Seite 79)".
38
SINEMA Remote Connect - Server
Betriebsanleitung, 01/2018, C79000-G8900-C383-05
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SINEMA Remote Connect

Verwandte Inhalte für Siemens SINEMA Remote Connect

Diese Anleitung auch für:

Sinema remote connect 64Sinema remote connect 2566gk1720-1ah01-0bv06gk1722-1jh01-0bv06gk1722-1mh01-0bv06gk1722-1qh01-0bv0 ... Alle anzeigen

Inhaltsverzeichnis