Exporter (0) Imprimer
Développer tout

Présentation de l’intégration de l’identité en ligne

Mis à jour: mars 2009

S'applique à: Windows 7, Windows Server 2008 R2

Cet article d’évaluation du produit pour les professionnels de l’informatique explique comment contrôler l’utilisation des identités en ligne (ID en ligne) pour l’authentification auprès d’ordinateurs Windows 7 et Windows Server 2008 R2.

Lier les ID en ligne à un compte d’utilisateur Windows

Dans Windows 7, les utilisateurs d’un réseau de petite taille, tel qu’un réseau domestique, peuvent choisir de partager des données, telles que des fichiers multimédias, entre les ordinateurs sélectionnés par utilisateur. Cette fonctionnalité complète la fonctionnalité Groupe résidentiel de Windows 7 en utilisant les ID en ligne pour identifier les individus au sein du réseau domestique. Les utilisateurs doivent explicitement lier leur compte d’utilisateur Windows à un ID en ligne pour autoriser cette authentification. L’inclusion du protocole PKU2U (Public Key Cryptography Based User-to-User) dans Windows permet l’authentification par certificats.

Pour plus d’informations sur le protocole PKU2U, voir Présentation de PKU2U dans Windows.

La gestion des comptes dans votre environnement est une stratégie de sécurité essentielle. Vous pouvez utiliser la stratégie de groupe pour autoriser ou empêcher l’authentification d’ID en ligne auprès d’ordinateurs spécifiques ou de tous les ordinateurs que vous gérez.

Le paramètre de stratégie Sécurité réseau : Autoriser les demandes d’authentification PKU2U auprès de cet ordinateur pour utiliser les identités en ligne contrôle la capacité des ID en ligne à s’authentifier auprès de cet ordinateur en utilisant le protocole PKU2U. Ce paramètre n’affecte pas la capacité des comptes de domaine ou des comptes d’utilisateurs locaux d’être utilisés pour se connecter à cet ordinateur. La paramètre de stratégie se trouve dans Stratégie de l’ordinateur local\Configuration ordinateur\Paramètres Windows\Options de sécurité. Dans les versions antérieures de Windows, ce paramètre était nommé Sécurité réseau : Désactiver l’utilisation des identités en ligne dans PKU2Uissue11655.

Contrôler l’authentification des ID en ligne

Le tableau suivant indique l’état de la demande d’authentification PKU2U obtenu pour toutes les options de configuration de ce paramètre de stratégie.

 

Paramètre de stratégie Demandes d’authentification PKU2U auprès d’un ordinateur connecté à un réseau Demandes d’authentification PKU2U auprès d’un ordinateur qui est membre du domaine

Non configuré

ID en ligne autorisés pour l’authentification

ID en ligne non autorisés pour l’authentification

Activé

ID en ligne autorisés pour l’authentification

ID en ligne autorisés pour l’authentification

Désactivé

ID en ligne non autorisés pour l’authentification

ID en ligne non autorisés pour l’authentification

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft