Fonctionnement de l'authentification par carte à puce dans BlackBerry AtHoc
BlackBerry AtHoc
Lorsque l'authentification par carte à puce est activée, l'attribut MID (ID de mappage) de l'opérateur est utilisé pour authentifier l'opérateur lors de la connexion. Les données de l'ID de mappage proviennent d'une des sources suivantes :
- Synchronisation avec l'attribut Active Directory (sAMAccountName, userprincipalname ou mail) lors de l'utilisation de l'outil Client de synchronisation des utilisateurs.
- Importation d'utilisateur à l'aide de l'option Importer du gestionnaire des utilisateurs finaux dansBlackBerry AtHocincluant la colonne ID de mappage.
- Mise à jour manuelle de l'ID de mappage d'un opérateur dans le gestionnaire des utilisateurs finaux dansBlackBerry AtHoc.
BlackBerry AtHoc
utilise une expression régulière pour extraire la valeur de l'ID de mappage de l'un des champs d'entête HTTP contenant les données de certificat. BlackBerry AtHoc
compare ensuite cet ID de mappage avec l'ID de mappage de l'opérateur pour déterminer son identité. Les valeurs du champ d'entête HTTP et de l'expression régulière sont spécifiées dans la base de données et peuvent être modifiées. Cependant, ces valeurs s'appliquent à l'ensemble du système et ne peuvent pas être différentes pour chaque organisation.Le code de niveau intermédiaire tente d'utiliser la variable HTTP_CAC_VARIABLE principale, le cas échéant, et valide l'opérateur. Si aucun opérateur valide n'est trouvé, le code de niveau intermédiaire tente d'utiliser la variable ALT_HTTP_CAC_VARIABLE pour valider l'opérateur.
Si aucun opérateur valide n'est trouvé, le code de niveau intermédiaire tente d'utiliser le nom alternatif du sujet pour valider l'opérateur.
Le fichier de code source de connexion est wwwroot\client\dotnet\Controllers\SmartCardController.cs.