none
Attivazione autenticazione su parco clients con smart card RRS feed

  • Domanda

  • Buongiorno a tutti,

    mi volevo cimentare nella realizzazione della mission in oggetto; il parco clients è di circa 100 client e l'obiettivo è appunto quello di poter permettere a tutti i client l'accesso tramite lettore smart card.

    A livello di Domain Controller ho in produzione n.2 Dc l'uno primario con rule (Active directory Certificate Services, Active Directory, Dhcp, Dns, File server, GPO) l'altro un Dc Replica.

    Premetto che non sò neanche da dove partire, e purtroppo in rete ho notato che articoli tecnici in italiano ce ne sono ben pochi.

    Sarebbe gradito suggerimenti in merito.

    Grazie in anticipo a tutti i membri del Forum e soprattutto a chi mi darà una mano ;).

    lunedì 26 agosto 2019 06:35

Tutte le risposte

  • vedi qui

    https://docs.microsoft.com/it-it/security-updates/security/20200796


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 26 agosto 2019 09:13
    Moderatore
  • ...innanzitutto grazie per il feed,

    è un documento che avevo già esaminato, ed è molto completo in merito più alla formalità delle operazioni quanto al tecnicismo, quest'ultimo soprattutto su domande che ancora per me non hanno risposta, come:

    1) Ci sono smart card in particolare da acquistare affinché funzionino su AD?

    2) Dopo l'acquisto e aver modificato la proprietà account di un determinato utente che dovrà autenticarsi tramite card, quali sono le procedure/passi da seguire per produrre ed associare il certificato all'utente della card? (unica cosa che ho installato su Active è il ruolo "Certificate Services")

    3)  Il Pin che la card richiede, in quale fase verrà definita?

    Queste sono solo delle domande che mi sono posto dato che partendo da zero, brancolo nel buoio :/

    Grazie ancora.

    lunedì 26 agosto 2019 10:16
  • per completezza leggiti anche il thread seguente

    https://social.technet.microsoft.com/Forums/windows/it-IT/1ce9b925-8bd1-434d-9c3e-4afe2becc5cd/abilitazione-smart-card-logon-in-dominio-2008-r2-con-smart-card-di-terze-parti?forum=windowsserverit

    aggiungo però che troveresti molta più documentazione in inglese...


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it


    mercoledì 28 agosto 2019 06:28
    Moderatore
  • Grazie Edoardo,

    anche questo documento lo avevo letto e sviscerato, e anche qui a quanto pare sembra tutto detto ma non confermato, in particolare:

    1) Il certificato che serve che abbia la smart card per autenticare un utenza di dominio, lo si genera dal dominio stesso e poi importarlo sulla card, oppure è indispensabile che il certificato lo produca l'ente certificatore che ha prodotto la card ??

    2) E' vero che i certificati di accesso con smart card devono disporre di una chiave privata Scambio chiave(AT_KEYEXCHANGE) per consentire il corretto funzionamento dell'accesso con smart card." ?

    3) Presso un cliente disponiamo di smart card "CIE" carte di Indentità Elettroniche che possiamo editare; queste carte possono essere utilizzate sul client per autenticazione di dominio?...e se si come?

    Grazie Edoardo e a chiunque mi dia supporto.

    venerdì 30 agosto 2019 08:14
  • prova qui:

    https://www.yubico.com/

    prova a vedere qui, è per Windows 10, ma dà un'idea del prodotto.

    https://www.ictpower.it/sistemi-operativi/passwordless-login-al-microsoft-account-con-windows-hello-e-con-yubikey.htm


    Alberto Lissoni MCSA, MCTS, MCITP Server

    venerdì 30 agosto 2019 11:49