Налаштування сервера для безпарольного входу

Для того, щоб налаштувати безпарольний вхід у вас повинно бути налаштоване таке середовище:

Сервер встановлений локально (On-Premises).
Сервер Hideez підключено до домену Active Directory On-Premises.
Налаштований центр сертифікації (Certification Authority).
Наявний зв'язок серверу із домен контролером.

Налаштування сервера для безпарольного входу

Перейдіть на сервер і виконайте наступні налаштування:

Налаштування ->Параметри->Active Directory->Налаштування безпарольного входу на робочу станцію->Редагувати і встановіть наступні дані:

Ім'я постачальника криптографічних послуг
Конфігурація сертифіката
Ідентифікатор Шаблону сертифіката

1. Ім'я постачальника криптографічних послуг повинен мати значення:

Microsoft Base Smart Card Crypto Provider

2.Конфігурація сертифіката:

Ім'я контролера домену та ім'я центру сертифікації, розділені символом "\". Наступна команда допоможе визначити ці імена:

certutil -config - -ping

Запустіть її в командному рядку, після чого ви отримаєте таке вікно:

3. Ідентифікатор шаблону сертифіката:

Перейдіть до контролера домену і виконайте такі дії:

Відкрийте MMC і додайте Шаблони сертифікатів оснастки (File -> Add/Remove Snap-ins > Certificate Templates)
Натисніть правою кнопкою миші на створеному шаблоні сертифіката
Відкриті Властивості
Відкрийте вкладку Розширення
Виберіть "Інформація про шаблон сертифіката"

Ідентифікатор з'явиться в описі нижче після "Ідентифікатор об'єкта":

4. Отримані параметри потрібно внести в налаштування HES.

Для цього перейдіть в Налаштування -> Параметри -> Active Directory. Додайте параметри в налаштуваннях HES серверу, а потім відредагуйте Налаштування безпарольного входу на робочу станцію:

Введіть і збережіть отримані раніше налаштування.

PreviousНалаштування центру сертифікації в Active Directory NextНаступні кроки

Last updated 1 month ago