証明書を検証する要件

証明書を検証する要件では、認証されるカードに関連付けられたユーザーのためにスマートカード証明書内に存在する必要があるキー用途、拡張キー用途、およびポリシーIDオブジェクト識別子を指定することで、誰がHPE OneViewにアクセスできるかを構成することができます。組織内の異なるユーザーグループに対応するために最大5つのOIDの組み合わせを構成できます。

デフォルトでは、1つの組み合わせが構成され、OIDの組み合わせスマートカードログオン(1.3.6.1.4.1.311.20.2.2)、クライアント認証(1.3.6.1.5.5.7.3.2)を含みます。この組み合わせでは、スマートカードの証明書がスマートカードのログオンおよびクライアント認証に使用できるように構成されていなければなりません。ほとんどのインストールに役立つはずです。このフィールドを編集して、異なる組み合わせのOIDを選択したり、新しいOIDを追加したりできます。1つの組み合わせボックスに最大10個のOIDを構成できます。

OIDの追加の組み合わせを構成するには、必要な検証を追加を使用します。

注記:

複数のOIDの組み合わせを指定し、かつ1つが別のスーパーセットである場合、最初により限定的な組み合わせを構成します。