Настройка ЦС предприятия для проверки подлинности смарт-карт в Lync Server 2013

  • Статья

 

Последнее изменение раздела: 2013-07-03

В следующем разделе описывается настройка корневого центра сертификации предприятия (ЦС) для поддержки проверки подлинности смарт-карт. Сведения об установке корневого ЦС предприятия см. в разделе "Установка корневого центра сертификации предприятия" https://go.microsoft.com/fwlink/p/?LinkID=313364по адресу .

Настройка корневого центра сертификации предприятия для поддержки проверки подлинности смарт-карт

Ниже описан порядок действий по настройке корневого ЦС предприятия для проверки подлинности с помощью смарт-карт.

  1. Войдите на компьютер ЦС предприятия с учетной записью администратора домена.

  2. Запустите приложение System Manager и убедитесь в том, что установлена роль регистрации сертификатов через Интернет.

  3. В меню Администрирование откройте консоль управления Центр сертификации.

  4. В области навигации разверните элемент Центр сертификации.

  5. Щелкните правой кнопкой Шаблоны сертификатов и выберите Создать, затем Выдаваемый шаблон сертификата.

  6. Выберите Агент подачи заявок, Пользователь со смарт-картой и Вход со смарт-картой.

  7. Нажмите ОК.

  8. Щелкните Шаблоны сертификатов правой кнопкой мыши.

  9. Выберите Управление.

  10. Откройте свойства шаблона пользователя смарт-карты.

  11. Перейдите на вкладку Безопасность.

  12. Задайте указанные ниже разрешения.

    • Добавьте учетные записи отдельных пользователей Active Directory с разрешениями на чтение и подачу заявок (разрешить).

    • Добавьте группу безопасности с пользователями смарт-карт, обладающую разрешениями на чтение и подачу заявок (разрешить).

    • Добавьте группу пользователей домена с разрешениями на чтение и подачу заявок (разрешить).