Uwierzytelnianie przy pomocy karty inteligentnej
ADSelfService Plus wspiera uwierzytelnianie przy pomocy karty inteligentnej, umożliwiając użytkownikom bezpieczny dostęp do portalu samodzielnej obsługi bez konieczności wpisywania hasła.
ADSelfService Plus uwierzytelnia użytkowników, porównując plik certyfikatu na ich maszynie z tym znajdującym się w AD. Uwierzytelnieni użytkownicy zostaną automatycznie zalogowani do konsoli internetowej ADSelfService Plus.
Wymagania wstępne
Wykonaj te kroki
- Zaloguj się do konsoli internetowej ADSelfService Plus z uprawnieniami administratora.
- Przejdź do Admin → Dostosowanie → Ustawienia logowania.
- Kliknij zakładkę Uwierzytelnianie za pomocą karty inteligentnej.
- W polu Import CA Root Certification kliknij Przeglądaj, aby zaimportować wymagany plik certyfikatu root (certyfikat X.509). (Zobacz krok 2 wymagań wstępnych)
- W polu Mapping Attribute in Certificate wybierz unikalny atrybut w certyfikacie do mapowania.
- Upewnij się, że unikalny atrybut z certyfikatu jest mapowany do unikalnego atrybutu w AD. Oba atrybuty muszą mieć te same wartości.
- ADSelfService Plus umożliwia wybór dowolnego atrybutu certyfikatu karty inteligentnej, który unikalnie identyfikuje użytkownika. Możesz wybrać SAN.OtherName, SAN.RFC822Name, SAN.DirName, SAN.DNSName, SAN.URI, email, distinguishedName, lub CommonName. W przypadku używania innych atrybutów do unikalnej identyfikacji użytkownika w Twoim otoczeniu, wpisz nazwę atrybutu w polu tekstowym i kliknij ikonę +.
-
W polu Mapping Attribute in AD określ atrybut LDAP, który powinien być dopasowany do wskazanego atrybutu certyfikatu.
- Musisz tutaj określić konkretny atrybut LDAP, który unikalnie identyfikuje użytkownika w AD (np. sAMAccountName).
- Podczas uwierzytelniania ADSelfService Plus odczytuje wartość odpowiadającą atrybutowi certyfikatu, który określiłeś w atrybucie mapowania certyfikatu, i porównuje ją z określonym atrybutem mapowania w AD.
- W polu Linked Domains wybierz domeny dla których chcesz włączyć uwierzytelnianie za pomocą karty inteligentnej z rozwijanego menu.
- Kliknij Zapisz
- Uruchom ponownie ADSelfService Plus, aby zmiany mogły wejść w życie.
Zarządzanie konfiguracjami uwierzytelniania za pomocą karty inteligentnej
Po dodaniu karty inteligentnej do uwierzytelniania możesz wykonać dowolną z następujących funkcji:
- Dodaj nową konfigurację karty inteligentnej
- Edytuj skonfigurowaną kartę inteligentną
- Włącz lub wyłącz kartę inteligentną
- Usuń skonfigurowaną kartę inteligentną
Dodawanie nowej karty inteligentnej
- Przejdź do Admin → Dostosuj → Ustawienia logowania → Uwierzytelnianie kartą inteligentną.
- Kliknij przycisk Dodaj nową kartę inteligentną w prawym górnym rogu.
- Wprowadź wszystkie wymagane dane i kliknij Zapisz.
Edytowanie skonfigurowanej karty inteligentnej
- Przejdź do Admin → Dostosuj → Ustawienia logowania → Uwierzytelnianie kartą inteligentną.
- Kliknij ikonę ołówka (
), która odpowiada karcie inteligentnej, której konfigurację chcesz edytować.
- Zmodyfikuj ustawienia, które chcesz zmienić.
- Kliknij Zapisz
Włączanie/wyłączanie skonfigurowanej karty inteligentnej
- Przejdź do Admin → Dostosuj → Ustawienia logowania → Uwierzytelnianie kartą inteligentną.
- Aby włączyć lub wyłączyć skonfigurowaną kartę inteligentną, kliknij czerwony ikona (
) lub zielony znacznik ( 
) znajdujące się w kolumnie akcji danej karty inteligentnej.
Usuń skonfigurowaną kartę inteligentną
- Przejdź do Admin → Dostosuj → Ustawienia logowania → Uwierzytelnianie kartą inteligentną.
- Kliknij ikonę usuwania (
) na karcie inteligentnej, którą chcesz usunąć.
- Kliknij Tak, aby potwierdzić usunięcie.
ADManager Plus
ADAudit Plus
Exchange Reporter Plus
M365 Manager Plus
Poprzedni temat