×

Topal Solutions AG

Login via Zertifikat (SmartCard)

Topal erlaubt einen Benutzer via Benutzerzertifikat, resp. SmartCard ohne Passwort zu authentisieren. Benutzerzertifikate
werde auf dem Client Rechner im Zertifikatsstore (Current User) hinterlegt.
 
Benutzer Zertifikate können unterschiedlich gestaltet werden. So können Benutzer Informationen in spezifischen Feldern wie z.B Subject, OID etc. bereitgestellt werden (siehe Abbildung 5).
 
 
Abbildung 4: Benutzerzertifikat               Abbildung 5: Zertifikat Details
 
Im vorliegenden Fall ist die Benutzer Information im Feld Subject, bruno hunkeler (bhunkeler) hinterlegt. Wobei die Bezeichnung in Klammern (bhunkeler) als
Loginname in Topal verwendet wird.
 
Abbildung 6: Login via Zertifikat
 
Vorgehen für ein Login via Benutzer Zertifikt am Beispiel bruno hunkeler (bhunkeler):
 
Zertifikate können Benutzer Informationen in verschiedenen Ausprägungen enthalten. Beispiele für unterschiedliche Formate von Benutzer Informationen:

- bruno hunkeler (bhunkeler)
- bruno hunkeler / bhunkeler
- bruno hunkeler "bhunkeler"
- bhunkeler
 
Aus diesem Grund wurden für die Informationsextraktion, Regular Expressions verwendet.
 
Regular Expressions
Die Verwendung von Regular Expressions ist ein etablierter Weg, um Nutzinformationen (Benutzer Information) in verschiedenen Formaten auslesen zu können. Regular Expressions sind heute ein Standard bei der Verwendung von Zertifikaten. Sie machen die Anwendung sehr flexibel einsetzbar.
 
Zur Erstellung von Regular Expressions kann folgender Link verwendet werden: Regex101
 
  • Legen Sie einen Topal Benutzer bhunkeler an
  • Aktivieren Sie die Checkbox Aktivieren Login via Benutzer Zertifikat im Bereich [Benuzer Management] (siehe Abbildung 7)
  • Selektieren Sie das Zertifikatsfeld (z.B. Subject)
  • Erstellen Sie das RegEx Pattern im Feld Regular Expression
  • Drücken Sie zur Verifikation Ihres Regular Expression Patterns, den Button Check zur Auswahl Ihres Zertifikates.
  • Ist die Regular Expression korrekt erstellt worden, wird die Info die ausgelesen werden soll hervorgehoben.
 
Abbildung 7: Aktivieren Login via Benutzer Zertifikat
 
Topal Login Dialog
Wählen Sie das Icon zum umschalten zwischen Passwort und Zertifikatslogin. Selektieren Sie Ihr Zertifikat und Drücken Sie [Ok].
Durch die Verwendung von Zertifikaten, ist kein Passort mehr notwendig.
 
Abbildung 7: Login via Zertifikat