OAM与CA集成

简述

双因子认证是很多系统安全的必满足要求之一。双因子认证是指指结合密码以及实物（信用卡、SMS手机、令牌或指纹等生物标志）两种条件对用户进行认证的方法。OAM支持密码认证，但是并没有内置CA。本文为OAM实施人员提供OAM与CA集成方案。

认证原理

使用CA证书认证过程如下图：

在该认证过程需要开发自定义登录工程，当请求转发到自定义登录工程，会读取证书先到证书服务器认证，经过认证后，然后再经过OAM认证，最后完成到LDAP认证。在该认证过程需要保持requst_id不能丢失。

集成思路

实施人员集成思路如下：

1. 开发OAM自定义登录成功

2. 集成CA API获取证书信息，输入PIN到CA服务器认证

3. 当认证完成回调认证登录页面解析认证信息，保存request_id

4. 提交认证系统到OAM Server进行认证

5. OAM Server需要根据认证的需求自定义schema。

该集成办法需要CA厂商支持才可以完成。以上OAM与CA集成方案，如果需要更更详细了解集成细节，请私信我。