В режиме пользовательского токена аутентификация осуществляется только с использованием сертификатов, поэтому на вкладке Auth переключатель может стоять только в положении Use certificate (Рисунок 86).
Во вкладке Auth доступны для заполнения следующие поля:
CA certificate – здесь отражается поле Subject корневого сертификата Удостоверяющего Центра (Trusted CA Certificate). Для этого разместите на компьютере администратора файл с Trusted CA сертификатом и в конце поля нажмите кнопку [...], в открывшемся окне выберите файл с СА сертификатом. Обязательный параметр.
Token reader name – имя считывателя для токена. Нажмите кнопку [...] в конце поля и в открывшемся окне Token reader list (Рисунок 87) выберите считыватель. Обязательный параметр.
Рисунок 86
Рисунок 87
User identity type – тип идентификационной информации, пересылаемой партнеру при создании защищенного соединения. Обязательный параметр. Поле содержит выпадающий список со следующими значениями:
· Distinguished Name – в качестве идентификатора партнеру будет высылаться значение Subject из сертификата пользователя. Значение по умолчанию.
· Email – в качестве идентификатора партнеру будет высылаться значение поля E-mail расширения сертификата пользователя.
· FQDN – в качестве идентификатора партнеру будет высылаться значение доменного имени хоста, считываемое из поля DNS расширения сертификата.
· IPV4Addr – в качестве идентификатора партнеру будет высылаться первый IP-адрес, указанный в расширении сертификата.
· Local IP address – в качестве идентификатора партнеру будет высылаться действительный IP-адрес хоста, на котором будет установлен S-Terra Client.
Select user certificate – при установке этого флажка нужно выбрать сертификат пользователя, расположенный на токене. Если на токене сертификата нет, то его нужно создать. Если флажок не устанавливать, то при создании соединения будет использоваться первый попавшийся сертификат пользователя, размещенный на токене.
User certificate description – в этом поле отображаются поля выбранного сертификата пользователя.
Кнопки управления:
Create certificate – кнопка для вызова окна визарда, который помогает создать ключевую пару и запрос на сертификат пользователя, а также записать сертификат на токен (Рисунок 88).
Select certificate – кнопка для вызова окна со списком пользовательских сертификатов, размещенных на токене, из которых нужно выбрать сертификат.