• Sök:

    Installation av AD CS-anslutning

    1. HEM  - Hjälpcenter - Artikel  - 
    2. Installation av AD CS-anslutning
    Hur kan vi hjälpa till?
    INNEHÅLLSFÖRTECKNING
    < Alla ämnen
    tryckning

    Installation av AD CS-anslutning

    För att ansluta Appterix till Microsoft PKI räcker det om domänkontrollanten har tilldelats AD CS-rollen.

    När EgoMind AD Sync-tjänsten installeras skapas automatiskt en certifikatmall för Windows SmartCard-autentisering (Appterix SmartCard Logon) i AD CS.

    När AD CS används vid registrering av Appterix YubiKey Management skickar Appterix-agenten (klientkomponenten) certifikatbegäran till AD CS via Appterix-serverkomponenterna så att certifikatet skapas och tillhandahålls via denna. Certifikatet skrivs sedan till den valda YubiKey.

    Ladda ner AD Sync-tjänsten

    Du kan ladda ner den aktuella AD Sync-tjänsten i Appterix administrationsgränssnitt im Bereich Nedladdningar unter Ytterligare komponent.

    Gå in under Installation den referenser av respektive AD Användarimport från EgoMind-plattformen vidare.

    Anslutning till AD-certifieringsutfärdare

    När du har installerat AD Sync-tjänsten och loggat in med inloggningsuppgifterna för respektive AD Användarimport konfigurerat, kontrollera om synkroniseringen fungerar korrekt.

    Du kan sedan kontrollera om din AD Certifikatmallar mallarna Appterix Smartcard-inloggning och Registreringsagent skapades. Om så inte är fallet, vänligen kontrollera om Användarimport den angivna användarmedlemmen i AD-gruppen Certifikatutgivare är. Om inte, rekommenderar vi att du går till Appterix installationskatalog och byter till mappen ADSyncService/Verktyg (som standard C:\Program Files\EgoMind\EMADSyncService\Utils) och där EMADSyncService.ControlPanel att öppna.

    Där hittar du AD CS-kontakt Området där du kan ange namnet på en Domänadministratör som redan hade registrerat sig i systemet i förväg, såväl som domänen.

    Certifikatmallen bör sedan hittas.

    Om certifikatmallen är tillgänglig och inskrivning av AD C.S. Certifikat kanske inte är möjliga, det kan bero på att informationen som tillhandahålls på EgoMind-plattformen under Inställningar / Användarimport lagrad användarinformation tillät inte autentisering till domänen eller så hade användaren inte gruppmedlemskap som Certifikatutgivare äger. Använd schemat domän\användare

    Om du har flera AD:er Certifieringsställen fungera, kan du Användarimport eller i AD Sync-kontrollpanelen dag CA-namn hos den certifieringsutfärdare som ska användas. Om du fyller i det här fältet CA-namn läs domänkontrollanten första listade AD-certifieringsmyndigheten använder.

    För mer information

    Publicerad
    uppdaterad
    VonEgoMind