Jeśli w serwerze Windows jest już wdrożona usługa Certificate Services, jak wdrożyć logowanie do systemu za pomocą kart inteligentnych?
Jakich kart należy używać jest sporo rodzajów kart na rynku?
Jeśli w serwerze Windows jest już wdrożona usługa Certificate Services, jak wdrożyć logowanie do systemu za pomocą kart inteligentnych?
Jakich kart należy używać jest sporo rodzajów kart na rynku?
1. Usługa certyfikatów musi być typu Enterprise CA
2. Przygotować i opublikować szablon dla użytkownika typu: Smart Card Logon lub Smart Card User
3. Przygotować i opublikować szablon certyfikatu dla Enrollment Agent
4. Ustawić w CA restrykcje dla Enrollment Agent
5. Przygotować stację i zasady pracy dla Enrollment Agent
6. Użytkownik, który będzie się zajmował przygotowanie kart dla użytkowników musi mieć zapisany certyfikat Enrollment Agent na stacji, na której wykonuje to zadanie
7. Wystawić żądanie certyfikatu w imieniu użytkownika, zapisać certyfikat na karcie, ustawić PIN
8. Wymusić logowanie przez kartę przez GPO lub ustawienie konta użytkownika lub komputera
Kart jest sporo na rynku i większość działa z systemem Windows. Producent zawsze na swojej stronie umieszcza informacje o wsparciu dla systemów.