CA Spectrum

CAC 認証は、SSL、Java PKIX ライブラリ、および PKSC11 を公開する任意のミドルウェアを活用して、完全な CAC 認証ソリューションを提供することで動作します。

SSL ネゴシエーションの一部として（SSL が設定されている場合）、ActivIdentity ActivClient がインストールされている OneClick Web サーバに接続しているクライアントでは、自動認証のために CAC 証明書が使用可能になっています。各ユーザは、ActivIdentity に CAC PIN を指定します。PIN が確認されたら、ActiveIdentity は OneClick サーバに CAC 証明書を解放します。

CA Spectrum

CAC 認証は、アップロードされた CAC 証明書が正規かつ有効であることを検証します。検証は、証明書パスの構築と、証明書失効リスト（CRL）またはオンライン証明書ステータス プロトコル（OCSP）サーバのいずれかに対する証明書の検証で構成されます。

SSL ネゴシエーションが完了しました。CAC 用の LDAP が設定されている場合は、CAC 証明書から派生した一意の識別子を使用して、ディレクトリが照会されます。一意の識別子は、ログインを有効にするためのユーザ名を取得するキーとして機能します。LDAP を使用しない場合、

CA Spectrum

にログインするには、ユーザはユーザ名とパスワードの入力を求められます。

以下の図に、

CA Spectrum

CAC 認証のアーキテクチャを示します。