У меня только установлен Windows Server 2008 с доменом Active Directory, веб-сервером (IIS) и кучей USB-токенов на столе.
Каковы шаги по установке необходимых компонентов и настройке Windows Server 2008, IIS, AD на использование USB-токенов для аутентификации?
Фактически это зависит от клиентов. Чем новее, тем лучше. Я думаю, что встроенная поддержка токенов USB была добавлена в Vista и новее. Проверьте поставщика токенов на наличие поддержки ОС.
Документация от поставщика токенов поможет, и если у вас есть программное обеспечение для управления от поставщика, это поможет узнать, что находится на токене, стереть его и т. Д.
Общий процесс заключается в том, что после правильной настройки CA в AD вы можете выдавать пользовательские сертификаты для токена так же, как для смарт-карты. Поскольку смарт-карты гораздо более популярны, вы можете следить за любыми пошаговыми инструкциями в Google по настройке смарт-карт в активном каталоге. После того, как вы выпустили сертификат пользователя для токена, вы сможете подключить его к клиентскому компьютеру, а Vista / Win7 должна позволить вам войти в систему с токеном и ПИН-кодом, который был установлен во время выдачи сертификата (при необходимости).
Это не требует никаких изменений на клиенте, о котором я знаю, кроме обеспечения наличия в ОС встроенной поддержки (встроенных драйверов) для токена или драйверов, которые были установлены до того, как вы попытаетесь использовать токен.