• Ricerca:

    Installazione della connessione AD CS

    1. Home  - Centro assistenza - Articolo  - 
    2. Installazione della connessione AD CS
    Come possiamo aiutare?
    contenuto
    <Tutti gli argomenti
    stampa

    Installazione della connessione AD CS

    Per connettere Appterix a Microsoft PKI, è sufficiente che al controller di dominio sia stato assegnato il ruolo AD CS.

    Quando si installa il servizio EgoMind AD Sync, un modello di certificato per l'autenticazione SmartCard di Windows (Appterix SmartCard Logon) viene creato automaticamente in AD CS.

    Quando si utilizzano Servizi certificati Active Directory nella registrazione Appterix YubiKey Management, l'agente Appterix (componente client) invia la richiesta di certificato al Servizi certificati Active Directory tramite i componenti server Appterix in modo che il certificato venga creato e reso disponibile. Il certificato viene quindi scritto nella YubiKey selezionata.

    Scarica il servizio di sincronizzazione AD

    Puoi scaricare l'attuale servizio AD Sync in Interfaccia di amministrazione di Appterix Im Bereich Download sotto Componente aggiuntivo.

    Entra durante il SERVIZIO DI il credenziali del rispettivo AD Importazione utenti dal Piattaforma EgoMind con una tavola stabile con pinna e WING.

    collegamento all'autorità di certificazione AD

    Dopo aver installato il servizio AD Sync e aver effettuato l'accesso con i dati di accesso del rispettivo AD Importazione utenti configurazione, verificare che la sincronizzazione funzioni correttamente.

    Puoi quindi controllare se il tuo annuncio modelli di certificato i modelli Accesso tramite smartcard Appterix e Agente di iscrizione sono stati creati. In caso contrario, verificare se il Importazione utenti utente specificato membro del gruppo AD Emittente del certificato È. In caso contrario, ti consigliamo di andare alla directory di installazione di Appterix e di passare alla cartella ADSyncService/Utilità (nel percorso standard C:\Programmi\EgoMind\EMADSyncService\Utils) e lì il EMADSyncService.Pannello di controllo aprire.

    Lì troverete il Connettore AD CS Area in cui puoi inserire il nome di un Amministratore di dominio che si erano già registrati in precedenza nel sistema, nonché il dominio.

    Dovresti quindi trovare il modello del certificato.

    Se il modello di certificato è disponibile e il Iscrizione di d.C I certificati potrebbero non essere possibili, potrebbe essere perché nella piattaforma EgoMind sotto Impostazioni / Importazione utente le informazioni utente memorizzate non consentivano l'autenticazione al dominio o l'utente non aveva appartenenza al gruppo come Emittente del certificato possiede. Si prega di utilizzare lo schema dominio \ utente

    Se hai più AD organismi di certificazione puoi usare il Importazione utenti o im Pannello di controllo di sincronizzazione AD giorno Nome CA l'autorità di certificazione da utilizzare. Se compili questo campo Nome CA leggere Il controller di dominio prima autorità di certificazione AD elencata utilizza.

    Maggiori informazioni

    Edizione
    aggiornato
    DiEgoMind