Tester la configuration de la carte à puce ou de la carte PIV

Testez la configuration de votre carte à puce ou PIV en vous connectant en tant qu'utilisateur.

Avant de commencer

Complétez ces tâches avant d'effectuer cette procédure :

• Formater une chaîne de certificats PKI
• Ajouter un fournisseur d'identité par carte intelligente

Commencer cette tâche

1. Branchez le lecteur de carte à puce ou de carte PIV et insérez votre carte à puce ou votre carte PIV.
2. Dans votre navigateur, accédez à l'URL de votre org Okta.
3. Dans le Sign-In Widget, cliquez sur Se connecter avec une carte à puce/PIV.
4. Dans le sélecteur de certificats, choisissez le certificat Connexion avec carte intelligente sous l'attribut Utilisation d'une clé améliorée.
5. Saisissez le code PIN de l'utilisateur et appuyez Entrée ou cliquez sur OK.
6. Effectuez toutes les vérifications par authentification multifacteur (MFA).
7. Okta affiche le Tableau de bord d'utilisateur final Okta.

Valider le certificat client de carte à puce ou PIV

1. Okta vérifie qu'un émetteur connu a émis le certificat sur la carte à puce ou PIV. La validation échoue si un émetteur inconnu a émis le certificat.
2. Okta vérifie que le certificat n'a pas été révoqué en vérifiant une liste de révocation des certificats (CRL). Okta télécharge et met en cache les CRL automatiquement.
3. Si le certificat est valide, vérifié comme étant actif, et n'a pas été révoqué, Okta valide l'utilisateur par rapport aux règles de la configuration de IdP . Si l'utilisateur est mis en correspondance avec une règle, Okta accorde accès à l' utilisateur.

Rubrique liée

Résolution des problèmes d'authentification par carte à puce et carte PIV