Kryptographische Token - Kerberos

Bei der Verwendung von kryptographischen Token erfolgt die Authentisierung in der SafeGuard POA über das Zertifikat auf dem Token. Zur Anmeldung müssen die Benutzer nur die PIN des Token eingeben.
Anmerkung: Kryptographische Token können nicht für Standalone-Endpoints verwendet werden.

Den Benutzern müssen vollständig ausgestellte Token bereitgestellt werden. Für weitere Informationen, siehe Konfigurieren der Token-Benutzung.

Grundlegende Anforderungen für Zertifikate:

Anmerkung: Bei Problemen bei der Anmeldung mit einem Kerberos-Token kann weder Challenge/Response noch Local Self Help für Recovery-Vorgänge benutzt werden. Hier wird nur Challenge/Response mit virtuellen Clients unterstützt. Mit diesem Verfahren können Benutzer wieder Zugriff auf verschlüsselte Volumes auf Ihren Endpoints erlangen.