请确认我正确了解CAC的这些ActivIdentity概念。
Per Session
:用户运行IE并点击需要CAC身份验证的SSL网页。他验证并且......他在。如果用户打开另一个选项卡(另一个进程),并尝试访问同一个网站,他将已经过身份验证。因此,他不需要重新进行身份验证。
Per Process
:用户通过成功的CAC PIN身份验证打开第一个网页(与上述相同)。现在,当他打开一个新标签来访问SSL网站时,他需要重新进行身份验证,因为他正在访问新流程。
答案 0 :(得分:0)
我假设您指的是 ActivClient PIN缓存设置?
每次会话是指整个Windows登录会话。 每个进程指的是已启动的每个Windows进程。
因此,如果PIN缓存设置为每个会话,那么,一旦您输入了该卡的PIN,对于请求卡操作的任何应用程序,它将被缓存15分钟(默认)那个Windows会话。因此,在PIN缓存超时之前,不会再次提示用户输入任何应用程序的PIN。
在每个进程模式下,只会为请求它的进程缓存PIN。例如;用户打开IE并使用PIN登录到CAC应用程序,然后为该特定IEXPLORE.EXE进程缓存PIN 15分钟(默认)。如果用户然后在15分钟的窗口内打开Outlook,并尝试使用is卡签署电子邮件,则他将不得不输入PIN,因为它没有为OUTLOOK.EXE缓存。当每个IE选项卡产生一个新进程时,主应该是相同的。
以下内容摘自ActivClient管理员指南:
ActivClient PIN缓存可以配置为每个会话应用(这是指 Windows会话)或每个进程(这是指Windows进程)。
每个会话模式(默认配置)允许用户的所有进程 Windows会话共享相同的PIN缓存(即需要用户身份验证 无论会话期间使用的应用程序是什么,都可以进行整个会话。
在每个进程模式下,每个Windows进程的PIN缓存都是独立的(即, 用户需要在每次使用该卡的过程中至少输入一次PIN码。
在这两种模式下,您都可以进一步自定义特定的PIN缓存行为 应用程序使用包含列表,排除列表和打开卡列表