Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Hinzufügen und Aktivieren von X.509-Zertifikatparametern für die Authentifizierung von X.509-Zertifikatparametern

Ab Version 15.2R1 der Junos Space Network Management-Plattform können Sie X.509-Zertifikatparameter hinzufügen, um Benutzer mithilfe von X.509-Zertifikatparametern zu authentifizieren. Sie müssen den X.509-Zertifikatparameter-Authentifizierungsmodus auf der Seite Anwendungseinstellungen ändern aktivieren, um diesen Authentifizierungsmodus verwenden zu können. Sie können bis zu vier Parameter hinzufügen, um Benutzer in diesem Authentifizierungsmodus zu authentifizieren. Sie können X.509-Zertifikatparameter wie CN (allgemeiner Name), OU (Organisationseinheit), O (Organisation), L (Standort), ST (Wohnsitzland), C (Wohnsitzland), EMAILADDRESS (E-Mail-Adresse), rfc822Name (E-Mail-Adresse des Benutzers, die aus dem alternativen Antragstellernamen extrahiert wurde) und msUPN (Microsoft-Benutzerprinzipalname) angeben. Die Anzeigenamen, die Sie beim Erstellen dieser Parameter angegeben haben, werden auf der Seite Benutzer erstellen angezeigt, wenn Sie die Werte für die Parameter angeben. Weitere Informationen finden Sie unter Erstellen von Benutzern in der Junos Space Network Management-Plattform.

VORSICHT:

Wenn Sie einen neuen Parameter mit aktivierter parameterbasierter Authentifizierung hinzufügen, werden alle Benutzer gesperrt, wenn Sie den Parameter aktivieren, ohne die Werte des Parameters für alle Benutzer anzugeben. Diese Einschränkung gilt nicht, wenn Sie Parameter mit aktiviertem kennwortbasierten oder vollständigen zertifikatbasierten Authentifizierungsmodus hinzufügen.

In den folgenden Themen wird beschrieben, wie X.509-Zertifikatparameter hinzugefügt und aktiviert werden.

Hinzufügen von X.509-Zertifikatparametern für die Authentifizierung von X.509-Zertifikatsparametern

Sie fügen X.509-Zertifikatparameter hinzu, um Benutzer mithilfe von X.509-Zertifikatparametern zu authentifizieren.

So fügen Sie einen X.509-Zertifikatparameter hinzu:

  1. Wählen Sie auf der Benutzeroberfläche Junos Space Network Management-Plattform Administration > Anwendungen aus.

    Auf der angezeigten Seite Anwendungen werden die Junos Space Platform und die installierten Junos Space-Anwendungen angezeigt.

  2. Klicken Sie mit der rechten Maustaste auf Netzwerkmanagement-Plattform , und wählen Sie Anwendungseinstellungen ändern aus.

    Die Seite Anwendungseinstellungen ändern (Einstellungen der Netzwerkmanagement-Plattform ändern) wird angezeigt, und der Abschnitt Gerät ist standardmäßig ausgewählt.

  3. Klicken Sie auf den Link X509CertificateParameters (links auf der Seite), um die X.509-Zertifikatparameter hinzuzufügen, die während der Authentifizierung überprüft werden.

    Auf der angezeigten Seite X509CertificateParameters werden die Parameter des X.509-Zertifikats angezeigt.

    Kolumne

    Beschreibung

    Kommentare

    Details zum Parameter

    Admin-Status

    Administrativer Status des Parameters: Aktivieren oder Deaktivieren

    Parameter des Zertifikats

    Parameter, die bei der Anmeldung validiert werden müssen

    Anzeigename des Parameters

    Beschreibung des Parameters
  4. Klicken Sie auf das +-Symbol.

    Die Seite X509CertificateParameters [New] wird angezeigt.

  5. Geben Sie im Feld Zertifikatsparameter den Parameter ein, der überprüft werden muss.
  6. Geben Sie im Feld Anzeigename des Parameters eine Beschreibung des X.509-Zertifikatparameters ein.
  7. Klicken Sie auf Hinzufügen.
  8. Wiederholen Sie die Schritte 3 bis 7, um weitere Parameter hinzuzufügen, die bei der Benutzeranmeldung überprüft werden.
  9. (Optional) Um zusätzliche Kommentare für einen Parameter einzugeben, klicken Sie in der Spalte Kommentare auf den Link Anzeigen/Konfigurieren .
  10. (Optional) Um den Parameter zu deaktivieren, bevor Sie die Authentifizierung mit dem Parameter aktivieren, klicken Sie in der Spalte Administratorstatus auf den Link Deaktivieren .

    Dieser Schritt ist nur anwendbar, wenn Sie die Authentifizierung mithilfe von Parametern aktiviert haben und einen neuen Parameter hinzufügen.

    1. Um den Parameter zu deaktivieren, klicken Sie im Bestätigungsdialogfeld auf Ja .

      Die Spalte Administratorstatus ändert sich in Aktivieren.

    2. Klicken Sie auf Nein , um die Deaktivierung des Parameters abzubrechen.
  11. Klicken Sie auf Ändern , um die Parameter des X.509-Zertifikats zu speichern.

    Sie werden auf die Seite Anwendungen weitergeleitet.

Aktivieren eines X.509-Zertifikatsparameters

Wenn Sie Benutzer mithilfe des parameterbasierten Authentifizierungsmodus authentifizieren und einen neuen Parameter hinzufügen, müssen Sie den Parameter deaktivieren und den Wert des Parameters für alle Benutzer der Junos Space-Plattform auf der Seite Benutzer ändern eingeben, bevor Sie den Parameter für die Authentifizierung aktivieren. Weitere Informationen finden Sie unter Ändern eines Benutzers.

So aktivieren Sie einen X.509-Zertifikatparameter:

  1. Wählen Sie auf der Benutzeroberfläche Junos Space Network Management-Plattform Administration > Anwendungen > Netzwerkmanagement-Plattform > Anwendungseinstellungen ändern aus.

    Die Seite Anwendungseinstellungen ändern (Einstellungen der Netzwerkmanagement-Plattform ändern) wird angezeigt, und der Abschnitt Gerät ist standardmäßig ausgewählt.

  2. Klicken Sie auf den Link X509CertificateParameters .

    Auf der angezeigten Seite X509CertificateParameters werden die Parameter des X.509-Zertifikats angezeigt.

  3. Wählen Sie die Zeile aus, die dem Zertifikatsparameter entspricht, den Sie aktivieren möchten, und klicken Sie in der Spalte Administratorstatus auf den Link Aktivieren .

    Ein Bestätigungsdialogfeld wird angezeigt.

  4. Sie können den Parameter aktivieren oder den Aktivierungsvorgang abbrechen.
    1. Um den Parameter zu aktivieren, klicken Sie im Dialogfeld Bestätigung auf Ja .

      Die Spalte Administratorstatus ändert sich in Deaktivieren und dieser Parameter wird während der Benutzeranmeldung überprüft.

    2. Klicken Sie auf Nein , um die Aktivierung des Parameters abzubrechen.
  5. Klicken Sie auf Ändern , um die Änderungen zu aktualisieren.

    Sie werden zur Seite Anwendungseinstellungen ändern weitergeleitet.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Veröffentlichung
Beschreibung
15.2R1
Ab Version 15.2R1 der Junos Space Network Management-Plattform können Sie X.509-Zertifikatparameter hinzufügen, um Benutzer mithilfe von X.509-Zertifikatparametern zu authentifizieren.