Self Service+ 亦可使用 Kerberos 認證從 Active Directory Web 憑證授權單位 (CA) 取得憑證。如 Self Service+ 已配置,會建立憑證簽署請求 (CSR),並使用設定描述檔中提供的憑證範本,將憑證送出至您的 Self Service+ 設定描述檔所指定的 URL。如送出成功,Self Service+ 會將簽署的憑證放入使用者的鑰匙圈中。
Note:
如要取得憑證,使用者必須信任 CA 的 SSL 憑證。
依預設,Self Service+ 會為 CSR 建立一對密鑰值,並將其標示為不可從使用者的鑰匙圈中匯出。該設定可在偏好描述檔案中關閉。如該使用者的最新憑證剩下的有效期少於 30 日,則 Self Service+ 會自動更新憑證。
Note: 由於使用者在使用 IdP 登入時通常不會與 Active Directory 網域連線,因此 Self Service+ 在嘗試以使用者身分登入前會先等候網域可進入。Self Service+不擷取使用者密碼,而是依靠使用者的鑰匙圈來儲存。