Я хочу получить от RSA отчет обо всех пользователях, чьи токены находятся в «потерянном состоянии». Это выполнимо?
Если вы имеете в виду токены SecurID, то приложение RSA Authentication Manager включает эту функцию. Из Токен меню, выбрал "Список токенов ...", а затем в разделе списка выберите" Все потерянные токены ". Вы можете сгенерировать список для просмотра или в файл.
Вы также можете сделать это в интерфейсе веб-администрирования, если он у вас настроен, путем поиска по статусу токена.
У меня нет токенов, отмеченных как потерянные для проверки, но создание отчета таким образом должно работать.
В консоли безопасности создайте новый отчет со следующими настройками:
Выберите Шаблон -> «Пользователи с токенами».
Выберите столбец вывода -> «Пользователи»
Выберите входной параметр -> «Источник идентичности» = your_ID_source
Выберите параметр ввода -> "Lost Token" = "true"
В инфраструктуре открытых ключей, когда ключ утерян или украден, он помещается в черный список, который каждый должен проверить, чтобы убедиться, что сертификат все еще действителен. OCSP это протокол, который обычно используется для поддержки Список восстановления
Вот как вы запрашиваете сервер OCSP из командной строки с помощью цепочки инструментов OpenSSL.
openssl ocsp -index demoCA/index.txt -rsigner rcert.pem -CA demoCA/cacert.pem
-issuer demoCA/cacert.pem -serial 1