Я работаю в организации, которая использует вход со смарт-картой. Пароли не используются.
При открытии вложения в Sharepoint отображается диалоговое окно имени пользователя и пароля. Нажатие кнопки «Отмена» позволит открыть документ. Однако у нас есть пользователи, которые будут вводить свое имя пользователя и PIN-код в блоке, что заблокирует их учетную запись.
Очевидно, что основной ответ - обучение пользователей тому, что PIN-код и пароль - это не одно и то же.
Я не контролирую сервер. Люди, которые действительно контролируют сервер, не знают, как решить проблему. Их ответ: «Подождите, пока будет установлен новый сервер SharePoint, и это исправит его», что наводит меня на мысль, что есть способ исправить это, но они либо не знают, как, либо не могут этого сделать.
У вас есть идеи, куда я могу их указать?
Сервер IIS, на котором запущен сайт Sharepoint, должен был соответствовать требованиям к аутентификации домена (при условии, что вы установили объект групповой политики «Требовать проверку подлинности смарт-карты» на стороне пользователя, а не на рабочей станции). Но поскольку это не так, вы можете войти в конфигурацию сервера IIS и потребовать «аутентификацию на основе сертификатов». Это побудит пользователей предоставить сертификат для аутентификации. По крайней мере, в Windows 7 он обнаружит сертификаты в их хранилище личных сертификатов, которые копируются при вставке смарт-карты, и отобразит их для использования с проверкой подлинности.
Подробнее о настройке сервера IIS см. http://technet.microsoft.com/en-us/library/cc732116.aspx