Назад |
Перейти на главную страницу
Центральный цифровой идентификатор O365 (Exchange Online)
Есть ли способ централизованно определить и развернуть цифровое удостоверение личности для всех пользователей? Мы используем Exchange Online.
На данный момент я вижу только возможность открыть Outlook для каждого пользователя и подать заявку на получение цифрового удостоверения.
Благодарен
Это зависит от того, как настроена ваша среда Exchange Online и сколько денег вы хотите потратить. В том, что мы создаем для клиента, использовалась сторонняя функция автоматической регистрации S / MIME и функции активного каталога.
Итак, вот основные этапы реализации:
- Внедрение общедоступного доверенного центра сертификации, запускаемого активным каталогом. Может быть и больше, но мы использовали тот из Комодо: Характерная черта: Автоматическое развертывание с помощью Microsoft Active Directory или загрузки файла CSV. Быстрое распространение сертификатов клиентов и управление ими обеспечивает тесную интеграцию со многими типами систем управления сотрудниками / устройствами на основе каталогов.
- Настройте гибридный сервер Exchange так, чтобы элементы S / Mime синхронизировались, чтобы пользователь мог выбирать их из глобального списка адресов (см. Документацию Microsoft Вот)
- Часть 3 была сложной и действительно зависит от вашей локальной среды и от того, как вы можете что-то развернуть на клиентских компьютерах. Заказчик использовал пакет управления программным обеспечением, который позволил нам написать небольшой плагин, который может размещать правильный сертификат на пользовательском ПК, даже если пользователь работает из дома без постоянного прямого подключения к активному каталогу.
- Часть 4 была сложной, нам нужен способ отправить сертификат также на мобильные устройства. Заказчик использовал AirWatch, у которого есть API, и мы могли отправить сертификат S / Mime клиентам мобильных устройств.
Кстати, один важный урок: сделайте РЕЗЕРВНОЕ КОПИРОВАНИЕ из любого сертификата S / Mime, который вы отправите пользователю.