請確認我正確理解CAC的這些ActivIdentity概念。ActivIdentity ClientCache:每次會話與每個進程
Per Session:用戶運行IE並擊中需要CAC認證的SSL網頁。他認證並......他進來了。如果用戶打開另一個選項卡(另一個進程),並嘗試訪問同一網站,他將被認證。因此,他不需要重新進行身份驗證。
Per Process:用戶通過成功的CAC PIN驗證(與上面相同)打開第一個網頁。現在,當他打開一個新標籤訪問SSL網站時,他將需要重新進行身份驗證,因爲他正在訪問新流程。
我假定您指的是ActivClient PIN緩存設置?
每個會話指的是整個Windows登錄會話。 每個進程指的是每個啓動的Windows進程。
因此,如果PIN緩存設置爲每個會話然後,一旦您輸入了卡的PIN碼,它將被緩存15分鐘(默認),用於在該Windows會話中請求卡操作的任何應用程序。因此,在PIN緩存超時之前,用戶不會再次被提示輸入任何應用程序的PIN碼。
在每個進程模式PIN只緩存請求它的進程。例如;用戶使用PIN打開IE並登錄到CAC應用程序,然後爲該特定的IEXPLORE.EXE進程緩存PIN(默認值)15分鐘。如果用戶然後在15分鐘窗口內打開Outlook,並嘗試使用名片簽名電子郵件,那麼他將不得不輸入PIN碼,因爲它沒有被OUTLOOK.EXE緩存。由於每個IE選項卡都會生成一個新進程,因此主體應該與相同。
從的ActivClient管理指南採取以下:
的ActivClient PIN緩存可以被配置爲每個會話或者(這指的是 Windows會話)或每個進程的(這是指適用於Windows進程)。
每個會話模式(默認配置)允許用戶的Windows會話中的所有進程共享相同的PIN緩存(即無論會話期間使用哪個應用程序,整個會話都需要用戶身份驗證 一次) 。
在每個進程模式下,PIN緩存對於每個Windows進程都是分開的(即,每個進程將使用該卡的用戶至少需要輸入一次PIN碼)。
在這兩種模式下,可以進一步通過使用包括列表,自定義特定 應用的PIN緩存行爲,排除列表,並打開卡列表