配置la autenticación con tarjetas智能PIV

Este artículo continene la configuración requierida en server de Directory en Active Directory para habilitar la función de la autenticación con tarjetas intelligentes。

注:

La autenticación con tarjetas intelligintelliges solo se admit para usuarios del mismo domino de Active Directory。

配置server de Director

Realice los siguentes pasos de configuración en el servidde Director:

1. 通过active la Autenticación de asignacones de certificado de client安装。标志有指示和指示客户端证书使用Active Directory进行映射认证，并附上文件客户端证书映射认证de微软。

2. 居住在autenticación中间的公式是由主任决定的。

   行政管理局局长。

   Vaya一Sitios>位置网络预定>导演．

   SeleccioneAutenticacion．

   Haga clic con botón secundario enAutenticación中间公式y seleccioneDeshabilitar．

   

3. 配置URL de Director para el protocol HTTPS (más secguro que HTTP) para autenticación de certificados de client。

   1. 行政管理局局长。

   2. Vaya一Sitios>位置网络预定>导演．

   3. SeleccioneConfiguración de SSL．

   4. SeleccioneRequerir SSLy客户端证书>Requerir．

   

4. Actualice web . config。Abra el archivo web。config (disposable en c:\inetpub\wwwroot\Director) mediante uneditor de text。

Debajo del element to principal< system.webServer >，从基本要素到次要要素的基本要素;

  配置Active Directory
           
事先确定的形式，可以用aplicación表示确定的形式应用小组．La autenticación con targejetas intelligintelliges要求una delegación para La cual La identidad de La aplicación主管主管的权限为“Base de computación de confianza”(TCB)和“host del service”。
           
思杰(Citrix)建议对应用程序组进行独立的应用程序组识别，以创建一个独立的服务。通过分配访问权限(TCB访问权限)来创建当前的服务带约束授权的协议转换技术补充de MSDN微软。
           
为主任的申请设立一个特别小组，为其提供服务。域名池(Domain Pool):域名池(Domain Pool)。
           

           
配置日志服务:
           

            
交付控制器:主机、HTTP
            
导演:主机，HTTP
            
活动目录:GC, LDAP
           
           
帕拉configurar,
           

            
En el cuadro de diálogo de proedades de la cuenta de usuario, haga clic En需要在．
            
恩，diálogo在servicios，“常用的装备”。
            
选择“主机名称”和“交付控制器”。
            
En la listaServicios这类，选择“HOST”y“HTTP”我为你服务．
           
           

           
形式上类似，“Tipos De servicio”与“host De”类似导演y活动目录．
           
配置浏览器Firefox
           
Para usel浏览器Firefox，安装el控制器或PIV一次性enOpenSC 0.17.0．Para obtener instructions de instalación y configuración，咨询在Firefox中安装OpenSC pkcs# 11模块，一步一步．Para obtener información sobre el uso de la función de autenticación basada en tarjetas intelligentes en Director，咨询el apartadoUsar主任con la autenticación可怜的目标，智能basada在PIVen el artículo“导演”。