บทนำ
Certificate Authentication ใช้ Digital Certificate ที่ออกโดย Trusted CA ในการพิสูจน์ตัวตนผู้ใช้ เหมาะสำหรับองค์กรที่มีโครงสร้าง PKI อยู่แล้ว และต้องการความปลอดภัยระดับสูง โดยไม่ต้องใช้รหัสผ่าน
ข้อกำหนดเบื้องต้น (Prerequisites)
- มี Root CA Certificate (รองรับ CRT, CER, P7B ขนาดไม่เกิน 5 MB)
- ออก Personal Certificate ให้ผู้ใช้แต่ละคน โดย sign ด้วย Root CA นี้
- ติดตั้ง Personal Certificate บนเครื่อง Endpoint ของผู้ใช้
ขั้นตอนการตั้งค่า (Configuration Steps)
- เข้าสู่ Sangfor Access Secure Console ไปที่ Platform Management > Identity Management > Authentication Policies > Mobile Users
- คลิก Manage Auth Sources > Add Auth Source > Certificate
- ใน Details panel คลิก Add Certificate ระบุ Name อัปโหลดไฟล์ Root Certificate แล้วคลิก OK
- กำหนด Directory Settings ได้แก่ Associated Directory เลือก directory ที่ใช้, Certificate Encoding เลือกการเข้ารหัส, Mapping Rules เช่น Certificate Field CN ไปยัง Local Attribute Username
- เปิด Enable realtime user verification ในส่วน Advanced หากต้องการตรวจสอบผู้ใช้แบบ realtime
- คลิก OK แล้วคลิก Enable ที่มุมขวาบนของ Details panel
- กลับไปที่ Authentication Settings เลือก Certificate เป็น Auth Method แล้วคลิก Save
- รอให้ client ติดตั้ง personal certificate ที่ออกโดย Root Certificate
การตรวจสอบ (Verification)
เปิดหน้า login จะปรากฏหน้า Certificate Authentication คลิก Log In ระบบจะ pop up หน้าต่างให้เลือก certificate เลือก personal certificate ที่ถูกต้อง แล้วคลิก OK เพื่อเข้าสู่ระบบ
หมายเหตุ (Notes)
- Certificate field ที่ใช้ mapping ต้องตรงกับ attribute ที่มีอยู่จริงใน Universal Directory
- หาก Personal Certificate หมดอายุ ผู้ใช้จะไม่สามารถ login ได้ ต้องออก certificate ใหม่
- ควรมี Certificate Revocation List (CRL) management เพื่อระงับ certificate ที่ถูก compromise
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น