Имя должно быть задано. По умолчанию используется имя CertificateAuthAdapter. Его можно изменить.

Установите флажок, чтобы включить проверку подлинности с помощью сертификата.

Выберите файлы сертификатов для загрузки. Вы можете выбрать несколько корневых и промежуточных сертификатов центра сертификации, зашифрованных в формате DER или PEM.

Загруженные файлы сертификатов перечислены в разделе «Загруженные сертификаты ЦС» формы.

Выберите порядок поиска, чтобы найти идентификатор пользователя в сертификате.

• основное имя пользователя. Значение UserPrincipalName альтернативного имени субъекта

• адрес эл. почты. Адрес эл. почты альтернативного имени субъекта.

• субъект. Значение идентификатора UID субъекта.

Установите этот флажок, чтобы подтвердить формат поля UserPrincipalName.

Введите время ожидания ответа в секундах. Значение 0 (ноль) означает, что время ожидания является неопределенным.

Создайте список идентификаторов объектов, которые принимаются в расширениях политик сертификата.

Введите числа идентификаторов объекта (OID) для политики выпуска сертификата. Нажмите Добавить еще одно значение, чтобы добавить дополнительные идентификаторы.

Установите флажок, чтобы включить проверку отзыва сертификата. В этом случае пользователи, у которых отозваны сертификаты, не смогут пройти проверку подлинности.

Установите флажок, чтобы использовать список отзыва сертификатов (CRL), опубликованный центром сертификации, выдавшим сертификаты, для подтверждения состояния сертификата (отозван он или нет).

Введите путь к файловому серверу или локальный путь к файлу, из которого нужно извлечь CRL.

Установите флажок, чтобы использовать протокол проверки состояния сертификатов (OCSP) и получить статус отзыва сертификата.

Если настроить и CRL, и OCSP, то при установке этого флажка будет осуществлен возврат к использованию CRL, если проверка по OCSP недоступна.

Установите флажок, чтобы отправлять в ответе уникальный идентификатор запроса OCSP.

Если включен отзыв по OCSP, введите адрес сервера OCSP для проверки отзыва.

Выберите источник, который следует использовать для проверки отзыва.

• Только конфигурация. Выполните проверку отзыва сертификатов с помощью URL-адреса OCSP, указанного в текстовом поле, чтобы подтвердить всю цепочку сертификатов.

• Только сертификат (обязательно). Выполните проверку отзыва сертификата с помощью URL-адреса OCSP, который имеется в расширении AIA каждого сертификата в цепочке. Каждый сертификат в цепочке должен иметь определенный URL-адрес OCSP, в противном случае произойдет ошибка проверки отзыва сертификата.

• Только сертификат (необязательно). Выполните проверку только отзыва сертификата с помощью URL-адреса OCSP, который имеется в расширении AIA каждого сертификата. Не выполняйте проверку отзыва, если URL-адрес OCSP отсутствует в расширении AIA сертификата.

• Сертификат с возвратом в основную среду для конфигурации. Выполните проверку отзыва сертификата с помощью URL-адреса OCSP, извлеченного из расширения AIA каждого сертификата в цепочке, при наличии URL-адреса OCSP. Если URL-адрес OCSP отсутствует в расширении AIA, проверьте отзыв с помощью URL-адреса OCSP, настроенного в текстовом поле URL-адреса OCSP. Текстовое поле URL-адреса OCSP должно быть настроено с помощью адреса сервера OCSP.

Введите путь к сертификату OCSP для ответчика, /path/to/file.cer.

В этом разделе перечислены отправленные файлы сертификатов.

Установите этот флажок, чтобы включить отображение пользователям страницы подтверждения перед входом на портал Workspace ONE для проверки подлинности с использованием сертификата.

Введите в этом поле текст, который будет отображаться в форме подтверждения.