搜索

3.3. 配置附件主页

download PDF
企业安全客户端中的 Phone Home 功能将每个智能卡中的信息与指向不同 TPS 服务器和企业安全客户端 UI 页面的信息相关联。每当企业安全客户端访问新的智能卡时,它可以连接到 TPS 实例并检索 phone Home 信息。
手机主页检索并缓存此信息;因为信息在本地缓存,因此每次插入格式化的智能卡时,就不必联系 TPS 子系统。
每个密钥或令牌的信息可能会有所不同,这意味着可以为不同的公司或客户组配置不同的 TPS 服务器和注册 URL。通过电话主页,可以为不同的签发者或公司单元配置不同的 TPS 服务器,而无需手动配置企业安全客户端来查找正确的服务器和 URL。
注意
要让 TPS 子系统利用 Phone Home 功能,必须在 TPS 配置文件中启用 Phone Home,如下所示:
op.format.userKey.issuerinfo.enable=true
op.format.userKey.issuerinfo.value=http://server.example.com

3.3.1. 关于附件主页配置文件

企业安全客户端基于 Gnome。当企业安全客户端缓存每个令牌的信息时,这些信息会存储在用户的配置文件中。下次启动企业安全客户端时,它会从配置文件检索信息,而不是再次联系服务器。
插入智能卡并触发了 phone Home 时,企业安全客户端首先检查 Phone Home URL 的令牌,这是企业安全客户端用来尝试连接到 TPS 的默认 URL。
如果没有对令牌相关的信息,用户可以通过单击企业安全客户端 UI 中的 Phone Home 按钮来手动指定 Phone Home URL 值。请参阅 第 3.3.2 节 “设置 phone Home URL”。当令牌格式化时,会提供并存储其他信息。在这种情况下,公司为用户提供了特定的 Phone Home URL。用户提交 URL 后,格式过程会将其余信息添加到 Phone Home 配置集。用户的格式进程没有任何不同。

3.3.2. 设置 phone Home URL

企业安全客户端需要配置为与 TPS 通信;这通过 phone Home URL 来完成。格式化令牌(它们可由制造商或您的 IT 部门进行格式化)已设置此 URL。如果令牌未格式化,企业安全客户端无法找到 phone Home URL:此类空白令牌需要手动定义 URL。
Phone Home 按钮允许用户指定 Phone Home URL:
  1. 插入空白令牌后,单击企业安全客户端 UI 中的 Phone Home 按钮以打开配置对话框。
  2. TPS Config URI 字段中,填写新的 TPS URL。
  3. 单击 OK 保存。正确配置了新的 Phone Home URL 后,检索其余信息并添加到 Phone Home 配置集中。

图 3.2. 电话主页 URL 配置

电话主页 URL 配置

3.3.3. 将 TPS 配置为使用附件主页

Phone Home 功能及其使用不同类型的信息仅在正确配置 TPS 时使用 phone Home 时才起作用。如果没有,TPS 会忽略此功能。电话主页在 /var/lib/pki/pki-tomcat/tps/conf/ 目录中的 phoneHome.xml 中配置;这会将 phone Home 信息输出到 XML。
例 3.1 “TPS Phone Home 配置文件” 显示 TPS 子系统用于配置 phone Home 功能的 XML 文件示例。

例 3.1. TPS Phone Home 配置文件

<ServiceInfo><IssuerName>Example Corp</IssuerName>
    <Services>
        <Operation>http://server.example.com:7888/nk_service ## TPS server URL
        </Operation>
        <UI>http://server.example.com:7888/cgi_bin/esc.cgi   ## Optional
Enrollment UI
        </UI>
        <EnrolledTokenBrowserURL>http://www.test.url.com   ## Optional
enrolled token url
        </EnrolledTokenBrowserURL>
    </Services>
</ServiceInfo>
TPS 配置 URI 是 TPS 服务器的 URL,它将其余信息返回给企业安全客户端。这个 URL 的示例是 http://localhost:8443/tps/phoneHome; URL 可以根据需要引用机器名称、完全限定域名或 IPv4 或 IPv6 地址。当访问 TPS 配置 URI 时,TPS 服务器会提示您将所有 phone Home 信息返回给企业安全客户端。
要测试智能卡服务器的 URL,请在 TPS Config URI 字段中输入地址,然后单击 Test URL
如果服务器成功联系,则消息框表示成功。如果测试连接失败,则会出现错误对话框。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.