Scénarios de configuration pour la fonctionnalité Drive Encryption et Endpoint Encryption’lecture Nom de l’utilisateur à partir de la carte à puce'
Articles techniques ID:
KB75204
Date de la dernière modification : 04/10/2022
Synthèse
Cet article est destiné à vous aider à configurer votre environnement à l’aide de la fonctionnalité Read Username from Smartcard . Utilisez les deux exemples de scénarios suivants pour vous aider à procéder à l’installation :
- Exemple 1-Configuration à l’aide du champ objet
- Exemple 2-Configuration à l’aide du champ nom d’objet alternatif-autre nom
Remarques :
Pour trouver la Read Username from Smartcard fonctionnalité dans ePolicy Orchestrator (ePO), procédez comme suit :
- Cliquez sur menu, stratégie, catalogue de stratégies.
- Dans la catégorie paramètres du produit, cliquez sur My default, puis sur l' Log On onglet.
Pour rechercher le champ d’attribut de nom d’utilisateur de la tâche de synchronisation LDAP dans ePO, procédez comme suit :
- Cliquez sur Menu, Automatisation, Tâches serveur.
- Sélectionnez le nom de la tâche serveur que vous avez créée pour la tâche de synchronisation LDAP.
- Propriétés actions , cliquez sur modifier.
- Sur l’écran Générateur de tâches serveur, cliquez sur actions.
Solution
1
Exemple de scénario de configuration 1 à l’aide du champ objet :
- Vous avez un jeton Gemalto .NET v2, CACou PIV qui prend en charge la Read Username from Smartcard fonctionnalité.
- Vous souhaitez vous connecter en tant que utilisateur1, qui est le nom d’utilisateur de/EEPC.
- Le nom d’utilisateur sur lequel vous souhaitez vous connecter (Utilisateur1) se trouve dans le champ objet du certificat (par exemple : CN = utilisateur1, DC = DomainComponent, DC = com).
- Par conséquent, sous paramètres de connexion au produit ePO, sélectionnez objet comme champ de certificat contenant le nom de l’utilisateur.
- Dans la mesure où vous souhaitez faire correspondre le champ de certificat entier, désélectionnez l’option faire concorder le nom d’utilisateur du certificat jusqu’au signe @.
- Vérifiez le champ d’attribut de nom d’utilisateur de la tâche de synchronisation LDAP EE dans ePO. Dans ce cas, le distinguishedname champ est le champ correct à utiliser, car il contient exactement les mêmes informations que l' objetde champ de certificat, de sorte qu’une comparaison valide peut être effectuée.
- Exécutez la tâche de synchronisation LDAP de/EEet synchronisez votre stratégie de produit sur le système sur lequel vous souhaitez utiliser la fonctionnalité de la carte d’interrogation .
Important : Il est essentiel de comprendre que l’attribut LDAP de nom unique est désormais utilisé. Si vous devez vous connecter manuellement à l’étape d’authentification Pre-Boot (PBA), vous devez saisir le nom distinctif dans le champ nom d’utilisateur (par exemple, CN = utilisateur1, DC = DomainComponent, DC = com).
Solution
2
Exemple de scénario de configuration 2 à l’aide du champ nom d’objet alternatif-autre nom :
- Vous avez un jeton Gemalto .NET v2, CACou PIV qui prend en charge la Read Username from Smartcard fonctionnalité.
- Vous souhaitez vous connecter en tant que User2, qui est le nom d’utilisateur de/EEPC.
- Vous souhaitez interroger le champ nom d’objet alternatif-autre nom du certificat. Le nom d’utilisateur que vous souhaitez connecter comme (utilisateur2) se trouve dans le champ nom d’objet alternatif-autre nom du certificat (par exemple, autre nom : principal name=User2@domain.com).
- Sous paramètres de connexion à ePO, sélectionnez autre nom d’objet, autre nom , car le champ de certificat contenant le nom d’utilisateur.
- Etant donné que vous souhaitez rechercher uniquement le nom d’utilisateur du champ de certificat, et non le champ de certificat entier, sélectionnez le champ faire concorder le nom d’utilisateur du certificat jusqu’au signe @.
- Vérifiez lechamp de l'attribut de nom d’utilisateur de la tâche de synchronisation LDAP de la tâche LDAP dans ePO. Dans ce cas, le champ par défaut samaccountname est le champ correct à utiliser, car il contient le nom d’utilisateur de/EEPC utilisateur2, sur lequel vous vous connectez normalement, et vous pouvez le trouver dans le champ certificat nom de l' objet alternatif-autre nom.
- Enfin, exécutez la tâche de synchronisation LDAP de/EEet synchronisez votre stratégie de produit sur le système sur lequel vous souhaitez utiliser la fonctionnalité de la carte d’interrogation .
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
|
