2001年11月，SmartBadge初期测试项目开始启动，相对于目前的正式项目来说，这个初期测试项目属于整个项目的第三阶段。在2002年，公司开始大规模签发证章，到2004年初，整个项目全面启动。

　　Chevron公司的完善的基础设施包括:Schlumberger的身份处理安全平台(Identity Process Security Platform)卡片管理系统、充当权威用户信息来源的活动目录基础设施和建立在Windows平台上的公共密钥基础设施，其中包括证书权限。

　　员工可以通过Chevron商业及不动产服务部门得到SmartBadge，员工的身份信息被嵌入到卡片中的两块门禁访问芯片中。在得到卡片后，最终用户将自己的SmartBadge插入桌面机或笔记本的读卡器中，然后就可以输入一次性的口令来激活卡片管理系统。

　　系统接下来会提出一系列的问题，只有用户正确回答这些问题后，系统才会完成卡片与最终用户之间的绑定，并且将数字证书下载至卡片的第三块芯片上，使卡片具备登录、加密和数字签名等功能。Chevron公司IT系统中的信息可以确保卡片只能发给激活服务的用户本人。在激活完成之后，这些卡片就可以帮助用户登录至网络及其桌面系统。

　　桌面机登录被集成到一种称为v-Go的单点登录软件中。该软件由Passlogix公司提供，它使SmartBadge成为最终用户访问网络资源的惟一凭证。为了提高安全性，v-Go将SmartBadge中的最终用户的身份证书与v-Go应用口令列表绑定在一起。这种方法可以为这类敏感的列表提供全面的保护，无论是内部的管理员还是外来的黑客，都不可能了解列表中的具体信息。

　　由于卡片丢失的情况是不可避免的，因此为了应付这种情况，Chevron今年在卡片管理系统中部署了一种定制的紧急访问扩展能力。它允许那些忘记自己 PIN的最终用户通过离线方式访问自己的机器，而且还可以在SmartBadge卡片丢失或损坏时为用户提供临时替换卡。

　　临时卡系统类似一种信息亭式的工作站，可以立即或在48小时之内为用户提供新的卡片。这套系统在发卡时需要双重的验证，也就是将员工的数据与指定的经理提供的信息结合起来。这种系统签发的临时SmartBadge卡可以使用户具备网络访问权，但有效期仅为14天。另外，对于那些已经丢失的卡片，卡片管理系统会吊销其登录证书，并且收回其加密证书。

　　Yee认为，整个项目中最大的挑战之一就是在初期获得行政高层的支持。他说:“经过不懈的努力，我和12人核心小组终于建成了SmartBadge基础设施。当我们将所有这一切摆在行政高层面前时，我们很容易就说服了他们，让他们相信这个项目是切实可行的。”

　　Yee还与公司的人力资源部门进行了沟通，让他们清楚地知道，SmartBadge可以成为惟一的权威数据来源，完全可以替代原有的 130套系统。最终，Yee使用一种元目录将人力资源系统中的数据关联起来，并且提供给活动目录，同时还使用一种工具来帮助用户管理该目录中属于自己的那部分数据。

　　Yee说，其他的挑战主要是定义规则;工作流程和过程;通过服务连接将数据映射到其他系统;管理变化;设计用于支持无口令登录的远程访问。建立一个测试环境可以将部署后的技术故障、容量问题和软件错误减少到最低程度。

　　然而，他承认在公司中的确还保留着一些口令。这些口令主要是Windows系统中必须使用的口令，如管理员用于访问某些工具时要用到的“运行”(Run as)特性。另外，一些远程访问系统，如Outlook Web Access，也不能支持智能卡。另外，Chevron公司还需要将其Linux桌面系统集成到活动目录中。到明年年初时，这些问题都将得到妥善的解决。

　　Chevron公司还准备超越该项目原有的部署范围，对SmartBadge进行扩展，其中就包括证章供应服务。明年，公司计划增加联合认证功能，到2007年时还准备在活动目录中增加基于角色的访问控制，同时实施的还有联合访问和策略管理。

本文引用地址：http://www.ipmotor.net/news/jishu/2006/1201/content_83.htm