ActivIdentity ClientCache: на сеанс или на процесс

Пожалуйста, подтвердите, что я правильно понимаю эти концепции ActivIdentity для CAC.

Per Session: Пользователь запускает IE и открывает веб-страницу SSL, для которой требуется проверка подлинности CAC. Он аутентифицируется и... он внутри. Если пользователь откроет другую вкладку (другой процесс) и попытается получить доступ к тому же веб-сайту, он уже будет аутентифицирован. В результате ему не нужно будет повторно аутентифицироваться.

Per Process: Пользователь открывает первую веб-страницу после успешной аутентификации CAC PIN (как указано выше). Теперь, когда он открывает новую вкладку для доступа к веб-сайту SSL, ему нужно повторно пройти аутентификацию, поскольку он обращается к новому процессу.


certificate cac
person Kevin Meredith    schedule 30.03.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я полагаю, вы имеете в виду настройки кеширования PIN-кода ActivClient?

За сеанс относится ко всему сеансу входа в Windows. На процесс относится к каждому запущенному процессу Windows.

Таким образом, если кэширование PIN-кода установлено на сеанс, то после ввода PIN-кода для карты он будет кэшироваться в течение 15 минут (по умолчанию) для любого приложения, которое запрашивает операцию с картой в этом сеансе Windows. . Поэтому пользователю не будет предложено снова ввести ПИН-код для ЛЮБОГО приложения, пока не истечет время кэширования ПИН-кода.

В режиме Per Process PIN-код кэшируется только для процесса, который его запрашивает. Например; пользователи открывают IE и входят в приложение CAC, используя PIN-код, затем PIN-код кэшируется для этого конкретного процесса IEXPLORE.EXE на 15 минут (по умолчанию). Если затем пользователь откроет Outlook в течение 15 минут и попытается подписать электронное письмо с помощью этой карты, ему придется ввести PIN-код, поскольку он не кэшируется для OUTLOOK.EXE. Поскольку каждая вкладка IE порождает новый процесс, принцип должен быть одним и тем же.

Следующее взято из руководства администратора ActivClient:

Кэш PIN-кода ActivClient можно настроить для применения либо к сеансу (это относится к сеансу Windows), либо к процессу (это относится к процессу Windows).

Сеансовый режим (конфигурация по умолчанию) позволяет всем процессам в сеансе Windows пользователя совместно использовать один и тот же кэш ПИН-кода (то есть аутентификация пользователя требуется один раз для всего сеанса независимо от того, какие приложения использовались во время сеанса).

В режиме для каждого процесса кэш PIN-кода является отдельным для каждого процесса Windows (то есть пользователям необходимо ввести свой PIN-код хотя бы один раз для каждого процесса, который будет использовать карту).

В обоих режимах вы можете дополнительно настроить поведение кэша PIN-кода для определенных приложений, используя список «Включить», «Список исключений» и «Список открытых карт».

person UK Matt    schedule 18.04.2013