Налаштування HES для безпарольного входу

Після того, як ви створили відповідний шаблон в центрі сертифікації, вам потрібно виконати наступні налаштування:

Ім'я постачальника криптографічних послуг
Конфігурація сертифіката
Ідентифікатор Шаблону сертифіката

Перший параметр (Ім'я постачальника криптографічних послуг) повинен мати значення "Microsoft Base Smart Card Crypto Provider".

Другий параметр (Конфігурація сертифіката) - це ім'я контролера домену та ім'я центру сертифікації, розділені символом "\". Наступна команда допоможе визначити ці імена:

certutil -config - -ping

Запустіть її в командному рядку, після чого ви отримаєте таке вікно:

Щоб визначити третій параметр (Ідентифікатор шаблону сертифіката), перейдіть до контролера домену і виконайте такі дії:

Відкрийте MMC і додайте Шаблони сертифікатів оснастки (Файл > Додати/Видалити оснастку > Шаблони сертифікатів)
Натисніть правою кнопкою миші на створеному шаблоні сертифіката
Відкриті Властивості
Відкрийте вкладку Розширення
Виберіть "Інформація про шаблон сертифіката"

Ідентифікатор з'явиться в описі нижче після "Ідентифікатор об'єкта":

Отримані параметри потрібно внести в налаштування HES. Для цього перейдіть в Налаштування -> Параметри -> Active Directory. Додайте параметри в налаштуваннях HES серверу, а потім відредагуйте Налаштування безпарольного входу на робочу станцію:

Введіть і збережіть отримані раніше налаштування.

PreviousНалаштування центру сертифікації Active Directory NextКонфігурація SSO

Last updated 1 year ago