Las interfaces de usuario de CA y RA de EJBCA cuentan con dos métodos de autenticación principales: certificado de cliente y OAuth. Además, la interfaz de usuario de RA puede configurarse para acceso público sin necesidad de ningún tipo de token de certificado.

Uso de certificados de cliente

La forma clásica de autenticarse en la interfaz de usuario EJBCA es mediante un certificado de cliente, normalmente emitido por la CA de administración .

imágenes/descargar/archivos adjuntos/143732754/Captura de pantalla_2021-04-08_a_10.46.16.png

El par de claves para este certificado puede ser generado manualmente por el usuario final y luego registrado en la RA o generado en la CA, lo que puede ser conveniente si se va a emplear la recuperación de clave .

EJBCA también admite el acceso mediante pares de claves generados en tokens USB y tarjetas inteligentes. Consulte "Acceso a EJBCA mediante tokens USB y tarjetas inteligentes" para obtener una lista completa de dispositivos compatibles y flujos de trabajo para integrarlos.

Uso de OAuth

EMPRESA Esta es una característica de EJBCA Enterprise.

El segundo método para proporcionar autenticación en EJBCA es usar un proveedor OAuth externo. Esto proporciona un punto de acceso fácil y sencillo para usar EJBCA con una solución OAuth existente, tanto alojada localmente como en la nube. Consulte Proveedores OAuth para ver proveedores y flujos de trabajo probados actualmente sobre cómo integrarlos.

Configuración de la RA para el acceso público

En un entorno confiable, es posible que desee hacer que el RA de EJBCA sea accesible públicamente para la inscripción inicial del usuario.

imágenes/descargar/archivos adjuntos/143732754/Captura de pantalla_2020-12-22_a_15.08.29.png

Para obtener instrucciones sobre cómo configurar EJBCA RA para acceso público, consulte Configurar EJBCA para acceso público .

También es posible configurar la CA EJBCA para acceso público, pero esta configuración no se recomienda.