SSO отвечает за предоставление токена авторизации пользователю, который соединяется с vCenter и использует остальные решения, которые. RSA SecurID; Kerberos; RADIUS authentication; RSA Adaptive Authentication; Сторонние провайдеры аутентификации, например, биометрические системы.

. Now you can easily match expense types in the ExpenseIt app with those listed in Concur Expense for faster, more accurate expense reporting. Receipts can now be uploaded in the background allowing you to open other apps and get more done (upgrade to iOS7 to take advantage of this feature). Now you can snap photos of receipts with the ExpenseIt app when you’re offline. Receipts will automatically upload when you’re back online (upgrade to iOS7 to take advantage of this feature).

New full window display for currency selector for easier editing. Don’t forget to upgrade to iOS7 to get the most out of your ExpenseIt app. 1.5.0 26 мар.

Версия 1.3 Вот пример того, как создать ключи безопасной загрузки (PK и другие) с помощью аппаратного модуля безопасности (HSM). Необходимо знать инфраструктуру открытых ключей (PKI) безопасной загрузки. Дополнительные сведения см. Требования Необходимые средства. certreq.exe — доступно в папке входящих сообщений. certutil.exe — доступно в папке входящих сообщений. Signtool.exe — доступно в последней версии Windows SDK Аппаратный модуль безопасности (HSM) Этот технический документ демонстрирует примеры использования создания ключей для аппаратных модулей безопасности nCipher (теперь Thales) PCI HSM модели nC1003P/nC3023P/nC3033P и SafeNet Luna.

Большинство концепций применяется также к другим поставщикам HSM. В случае использования других HSM обратитесь к производителю, чтобы получить дополнительные инструкции о том, как адаптировать свой подход соответственно поставщику служб шифрования (CSP) HSM. Подход Мы используем средство создания сертификатов Майкрософт certreq.exe, чтобы создать ключ платформы безопасной загрузки (PK) и другие ключи, необходимые для безопасной загрузки.

Средство certreq можно адаптировать для использования HSM, разрешив поставщику служб шифрования (CSP) быть поставщиком HSM. Поиск поставщика службы шифрования (CSP) Для построения списка CSP можно воспользоваться средством certutil.exe либо средством, которое используется HSM. В этом примере для отображения поставщиков служб шифрования для аппаратного модуля безопасности Thales/nCipher используется средство certutil. C: Program Files nCipher nfast bin cnglist -list-providers Microsoft Primitive Provider Microsoft Smart Card Key Storage Provider Microsoft Software Key Storage Provider Microsoft SSL Protocol Provider nCipher Primitive Provider nCipher Security World Key Storage Provider Для алгоритма составления дайджестов SHA-256 воспользуйтесь услугами поставщика CNG: 'nCipher Security World Key Storage Provider'. Традиционные поставщики не поддерживают алгоритм SHA-256, их нельзя использовать для безопасной загрузки. В этом примере для построения списка поставщиков служб шифрования используется средство для аппаратных модулей безопасности SafeNet Luna. Version Signature= '$Windows NT$' NewRequest ValidityPeriod = Years ValidityPeriodUnits = 6 Subject = 'CN=Corporation TODO Platform Key,O=TODO Corporation,L=TODOCity,S=TODOState,C=TODOCountry' MachineKeySet = true RequestType=Cert Exportable = FALSE HashAlgorithm = SHA256 KeyAlgorithm = RSA KeyLength = 2048 KeyContainer = 'PKContainer' ProviderName = 'nCipher Security World Key Storage Provider' KeyUsage = 0xf0 Обновите следующие значения:.

Тема: Замена TODO реальными данными 'CN=Corporation TODO Platform Key,O=TODO Corporation,L=TODOCity,S=TODOState,C=TODOCountry'. ValidityPeriod, ValidityPeriodUnits: используйте срок действия 6 лет. Если ключ платформы может быть действительным только в течение 2 лет, выбор 6-летнего периода допускает возможное обслуживание в будущем. KeyContainer: введите ИД контейнера, который использовался для создания ключа с HSM. Возможно, потребуется указать маркеры, которые использовались для создания мира безопасности для аппаратного модуля безопасности Thales.

Проверка сертификата (самозаверяющий сертификат) Проверьте правильность создания сертификата. My Certificate 5 Serial Number: 58efcfd8f929c5bd41152a8ec413051e Issuer: CN=test self-signed NotBefore: 1/30/2013 3:24 PM NotAfter: 1/30/2019 3:34 PM Subject: CN=test self-signed Signature matches Public Key Root Certificate: Subject matches Issuer Template: Cert Hash(sha1): db 31 4d a0 d0 ef 87 d4 2b 42 f7 4b 9c 38 a1 f9 17 3e f7 a2 Key Container = PKContainer Provider = nCipher Security World Key Storage Provider Private key is NOT exportable Signature test passed CertUtil: -store command completed successfully. Подписание с помощью средства SignTool в хранилище сертификатов, определенного как ссылка Используйте хэш SHA1 для подписания сертификата KEK. The following certificate was selected: Issued to: test self-signed Issued by: test self-signed Expires: Fri Jan 30 15: SHA1 hash: DB314DA0D0EF87D42B42F74B9C38A1F9173EF7A2 Done Adding Additional Store Successfully signed: KEK.bin Number of files successfully Signed: 1 Number of warnings: 0 Number of errors: 0 Дополнительные сведения см. Приложение A.

Использование Thales KeySafe для просмотра ключей Thales KeySafe основывается на графическом пользовательском интерфейсе. Для использования KeySafe необходимо установить JRE/JDK версии 1.4.2, 1.5 или 1.6. Установите Java, прежде чем устанавливать программное обеспечение nCipher. Настройте файл конфигурации hardserver в папке:%NFASTKMDATA% config: Измените параметры в разделе serverstartup: nonprivport.

В этом поле указывается порт, который прослушивает hardserver для локальных непривилегированных TCP-подключений. По умолчанию подключение осуществляется к порту 9000. Если переменная среды NFASTSERVERPORT задана, то она переопределяет любое значение, установленное для nonprivport. В этом поле указывается порт, который прослушивает hardserver для локальных привилегированных TCP-подключений. По умолчанию подключение осуществляется к порту 9001. Если переменная среды NFASTSERVERPRIVPORT задана, то она переопределяет любое значение, установленное для privport.

На следующих снимках экрана изображен графический интерфейс Thales KeySafe. Следующее изображение создано после запуска служебной программы KeySafe и перехода в меню KeyList. Дополнительные сведения см. В руководстве пользователя nCipher/Thales.

Приложение B. Использование служебной программы CMU SafeNet для просмотра ключей Дополнительные сведения см. В документации к аппаратным модулям безопасности SafeNet Luna.