証明書オーナー - サブジェクト代替名の属性
デフォルトでは、"証明書オーナー"エントリー内の"サブジェクト代替名"項目に関連付けられている属性エントリーボックスにはOtherName.UPN=(.*)が含まれています。これは、HPE OneViewがスマートカード上の証明書のサブジェクト代替名フィールドにある"OtherName.UPN"属性からユーザー名を抽出することを示しています。これは、HPE OneViewがエンタープライズディレクトリを検索するために使用するユーザー名です。
HPE OneViewがサブジェクト代替名内の他の追加属性からユーザー名を検索できるように値を編集することができます。以下のオプションから選択できます。
- OtherName.UPN=(.*)Microsoftの証明書ビューアーはサブジェクト代替名下の"OtherName.UPN"を以下のように表示します。
Other Name: Principal Name=John.Doe@test.com
- OtherName.RFC822Name=(.*)
Microsoftの証明書ビューアーはOtherName.RFC822Nameを以下のように表示します。
Other Name: RFC822 Name=John.Doe@test.com
- RFC822Name=(.*)
Microsoftの証明書ビューアーはRFC822Nameを以下のように表示します。
RFC822 Name=John.Doe@test.com
- DirName=(.*)Microsoftの証明書ビューアーはサブジェクト代替名下の"DirName"を以下のように表示します。
Directory Address: CN=John Doe OU=Test Group O=Test Org C=US DC=test DC=com
カンマ区切りのリストを使用してエントリーフィールドに複数の値を含めると、HPE OneViewは、有効なユーザー名に対して複数のサブジェクト代替名属性を検索できます。
注記:
スマートカード証明書の"サブジェクト"フィールド属性からユーザー名を検索するようにHPE OneViewに指示できます("サブジェクト代替名"属性内の検索を加えるか、検索しないかのいずれか)。詳しくは、"証明書オーナー"フィールドのサブジェクトエントリーを参照してください。
サブジェクト代替名の複数の属性エントリーの例
OtherName.UPN=(.*),OtherName.RFC822Name=(.*),RFC822Name=(.*),DirName=(.*)