ActivIdentity ClientCache:每个会话诉每个进程

Question

请确认我正确地理解了ActivIdentity的这些概念。

Per Session：用户运行IE并访问需要CAC身份验证的SSL网页。他认证然后..。他加入了。如果用户打开另一个选项卡(另一个进程)，并试图访问同一个网站，他将已经通过身份验证。因此，他不需要重新认证。

Per Process：用户通过成功的CAC身份验证打开第一个网页(与上面相同)。现在，当他打开一个新的选项卡来访问SSL网站时，他将需要重新认证，因为他正在访问一个新的进程。

Answer 1

我想您所指的是ActivClient PIN缓存设置？

每个会话的指的是整个登录会话。每个进程的是指启动的每个进程。

因此，如果PIN缓存设置为每个会话的，那么，一旦您为该卡输入了PIN，它将被缓存15分钟(默认)，用于请求该会话中的卡操作的任何应用程序。因此，在PIN缓存超时之前，不会再次提示用户输入PIN。

在每个进程的模式中，PIN仅为请求它的进程缓存。例如，用户打开IE并使用PIN登录到CAC应用程序，然后为特定的IEXPLORE.EXE进程缓存PIN 15分钟(默认)。如果用户随后在15分钟的窗口内打开Outlook，并尝试使用is卡对电子邮件进行签名，那么他将不得不输入PIN，因为它不是为OUTLOOK.EXE缓存的。因为每个IE选项卡都生成一个新的进程，所以主应该是相同的。

以下内容摘自ActivClient管理指南：

Windows缓存可以配置为每个会话(这指的是ActivClient会话)或每个进程(这是指Windows )。 每个会话模式(默认配置)允许用户Windows会话中的所有进程共享相同的PIN缓存(也就是说，无论会话期间使用的应用程序如何，整个会话都需要一次用户身份验证)。 在每个进程模式中，每个Windows进程的PIN缓存都是分开的(也就是说，用户需要在使用该卡的每个进程中至少输入一次PIN )。 在这两种模式中，您可以使用包含列表、排除列表和打开卡列表进一步自定义特定应用程序的PIN缓存行为