Uwierzytelnianie karty inteligentnej
 

    Uwierzytelnianie za pomocą karty inteligentnej

    Ta funkcja zapewnia dodatkową opcję uwierzytelniania dla logowania do ADManager Plus, umożliwiając użycie kart inteligentnych/ PKI/ certyfikatów do uzyskania dostępu do narzędzia. Uwierzytelnianie za pomocą karty inteligentnej dodatkowo wzmacnia bezpieczeństwo, ponieważ uzyskanie dostępu do ADManager Plus wymaga od użytkownika posiadania karty inteligentnej oraz znajomości numeru identyfikacyjnego (PIN).

    Gdy użytkownik próbuje uzyskać dostęp do interfejsu internetowego ADManager Plus, zostanie mu pozwolone na dalsze działania dopiero po zakończeniu uwierzytelniania za pomocą karty inteligentnej w maszynie, tj. po przedstawieniu karty inteligentnej i wprowadzeniu PIN-u. Interfejs internetowy ADManager Plus uzupełnia technologię kart inteligentnych o komunikację SSL. Użytkownik zostaje poproszony o określenie certyfikatu X.509 w celu uzyskania dostępu.

    Użytkownicy mogą wybrać dostarczenie certyfikatu z karty inteligentnej lub z lokalnego magazynu certyfikatów, w takim przypadku ADManager Plus wykonuje kroki w celu uwierzytelnienia użytkownika za pomocą certyfikatu. Użytkownicy mogą również zdecydować się na odrzucenie dostarczenia certyfikatu, a narzędzie przenosi ich do zwykłej strony logowania w celu uwierzytelnienia.

    Jeśli w Twoim środowisku włączono system uwierzytelniania za pomocą karty inteligentnej, możesz skonfigurować ADManager Plus do uwierzytelniania użytkowników przez ten system, omijając inne metody uwierzytelniania pierwszego czynnika.

    Kroki do skonfigurowania ustawień uwierzytelniania za pomocą karty inteligentnej

    1. Kliknij zakładkę Delegacja.
    2. Port SSL musi być włączony, aby skonfigurować ustawienia uwierzytelniania za pomocą karty inteligentnej. Aby sprawdzić ustawienia portu SSL, kliknij link Połączenie znajdujący się pod Ustawienia ogólne. Jeśli nie jest już włączony, zaznacz pole wyboru Włącz port SSL [https], a następnie podaj numer portu w tym polu. Kliknij Zapisz zmiany.
    3. Kliknij link Uwierzytelnianie za pomocą karty inteligentnej w sekcji Ustawienia logowania.
    4. Kliknij przycisk Konfiguracja karty inteligentnej.
    5. Aby włączyć port SSL w zakładce Uwierzytelnianie za pomocą karty inteligentnej, kliknij Włącz port SSL.
    6. W sekcji Konfiguracja karty inteligentnej,
      • W Importuj certyfikat główny CS, kliknij Przeglądaj i zaimportuj wymagany plik certyfikatu głównego (CA) z komputera.
      • Połącz się z http://CertificateAuthorityServerName/certsrv/, aby pobrać certyfikat główny CA.
      • W Atrybut mapowania w certyfikacie, określ atrybut certyfikatu do mapowania.
      • Szczegóły użytkownika muszą być mapowane między certyfikatem karty inteligentnej a bazą danych użytkowników ADManager Plus. Oznacza to, że atrybut w certyfikacie karty inteligentnej, który unikalnie identyfikuje użytkownika, powinien odpowiadać odpowiadającej wartości w bazie danych użytkowników ADManager Plus. Mapowanie to obejmuje określenie, który atrybut w certyfikacie powinien być porównywany z którym atrybutem w magazynie użytkowników ADManager Plus.
      • ADManager Plus umożliwia określenie dowolnego atrybutu certyfikatu karty inteligentnej, który Twoim zdaniem unikalnie identyfikuje użytkownika w Twoim środowisku. Możesz wybrać dowolny atrybut z SAN.OtherName, SAN.RFC822Name, SAN.DirName, SAN.DNSName, SAN.URI, email, distinguishedName i CommonName. W przypadku, gdy w Twoim środowisku używany jest inny atrybut do unikalnej identyfikacji użytkownika, skontaktuj się z pomocą techniczną ADManager Plus, aby dodać ten atrybut.
      • W Atrybucie mapowania w AD, określ atrybut LDAP, który powinien być dopasowany do określonego atrybutu certyfikatu.
      • Musisz tutaj określić konkretny atrybut LDAP, który unikalnie identyfikuje użytkownika w magazynie użytkowników ADManager Plus, np. sAMAccountName.
      • Podczas uwierzytelniania ADManager Plus odczytuje wartość odpowiadającą atrybutowi certyfikatu, który określiłeś w Atrybucie mapowania w certyfikacie i porównuje ją z określonym atrybutem LDAP w Atrybucie mapowania w AD.
      • W połączonych domenach wybierz odpowiednie domeny z rozwijanego menu.
    7. Kliknij Zapisz.
    8. Podobnie, możesz dodać więcej certyfikatów, postępując zgodnie z powyższymi krokami.
    Copyright © © 2020, ZOHO Corporation. Wszelkie prawa zastrzeżone.