证书所有者 - 使用者属性

默认情况下,“证书所有者”字段中与“使用者”条目关联的属性输入框包含 CN=(.*)。在使用该值时,HPE OneView 提取在智能卡证书中的“使用者”字段上的 “CN” 属性中遇到的第一个用户名。您可以使用正则表达式优化可接受的值列表以编辑 “CN” 属性的正则表达式。

如果要求 HPE OneView 在证书的“使用者”字段上的其他额外属性中搜索用户名,您可以编辑该值。选项包括:

  • CN=(.*)
  • E=(.*)
  • UID=(.*)
  • DN=(.*)

Microsoft Active Directory 用户必须注意,DN 是作为使用者属性汇总从证书中提取的。它应该与在 Active Directory 中为用户配置的 DN 值相匹配。如果这不是完全匹配,登录操作将失败。

可以使用以逗号分隔的列表在输入字段中包含多个值,以使 HPE OneView 能够在多个使用者属性中搜索有效的用户名

注意:

您可以指示 HPE OneView 在智能卡证书的“使用者”字段的属性中搜索用户名(也可以在“使用者备用名称”属性中搜索,或者不在该属性中搜索)。

使用者多属性条目示例

CN=(.*),E=(.*),UID=(.*),DN=(.*)

不同形式的 CN 属性:示例

  • 要仅匹配以“J_”开头的用户名,请使用 CN=(^J_.*$)

  • 要匹配“姓氏, 名字”格式的名称,请使用 CN=(^[a-zA-Z]*, [a-zA-Z]+$)

  • 要匹配仅包含数字的用户名,请使用 CN=(^[0-9]+$)

注意:

这适用于以下情况:在证书中配置了多个 CN 属性,并且用户要指定特定的属性而不是第一个可用 CN 属性。建议使用以“^”开头并以“$”结尾的模式,以便系统可以执行完全匹配。