none
Come effettuare il login con un certificato su WS 2003 ? RRS feed

  • Domanda

  • Ho installato Autorità di Certificazione e ho aggiunto un certificato per un determinato utente.
    Ora questo certificato è anche installato sul computer dell'utente.
    I voglio effetturare il login con il certificato senza inserire il nome utente e password, come faccio ?

    In effetti sarebbe qualcosa di simile alle smart card, ma il certificato a differenza di questo è installato
    sulla macchina dell'utente anzichè sulla smart card

     





    • Modificato kio2008 sabato 23 luglio 2011 19:48
    sabato 23 luglio 2011 11:59

Risposte

  • c'è un piccolo particolare che ti sfugge.

    una modalità di autenticazione è quella con username e password, un'altra modalità di autenticazione quella con smart card (e certificato) e relativo pin, un'altra ancora è quella con rilevazione di dati biometrici come volto, impronta digitale, scansione della retina

    ma come vedi tutte queste modalità, seppur estremamente diverse, hanno un fattore comune: viene inserito un input dall'esterno del sistema al quale voglio accedere.

    tu hai il certificato installato a bordo dello stesso sistema sul quale vuoi fare log on e come fa il sistema a capire chi è a fare l'accesso, quello che stai facendo è l'equivalente di impostare l'autologon ossia privare il sistema della sicurezza di autenticare colui che tenta di accedere.

    ecco il non senso di ciò che stai tentando di fare.

    my two cents.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    domenica 24 luglio 2011 10:38
    Moderatore

Tutte le risposte

  • Puoi anche scrivere in italiano, con qualche altra indicazione.

    In che senso vuoi accedere con il certificato e senza username e password?

     

    Saluti

    Nino

    sabato 23 luglio 2011 12:55
    Moderatore
  • Ciao, allora ho letto su un libro che installando un certificato posso evitare di inserire il nome utente e la password

    Sono riuscito ad installare su WS2003 l'Autorità di Certificazione ed ho emesso per un determinato utente un certificato

    che ho provveduto ad installare anche sul computer di questo utente. Si è installato perfettamente.

    Adesso il libro dice che una volta installato il certificato posso evitare di inserire il nome utente e password nella fase di Login, ma come impostare il computer dell'utente e il

    server ?

    Questo è il problema !


    Purtroppo il libro non mi da altre indicazioni
    sabato 23 luglio 2011 13:47
  • Ho visto, mi sembra che non ci sia una procedura per il certificato, c'è quella per la smart card
    sabato 23 luglio 2011 15:37
  • c'è un piccolo particolare che ti sfugge.

    una modalità di autenticazione è quella con username e password, un'altra modalità di autenticazione quella con smart card (e certificato) e relativo pin, un'altra ancora è quella con rilevazione di dati biometrici come volto, impronta digitale, scansione della retina

    ma come vedi tutte queste modalità, seppur estremamente diverse, hanno un fattore comune: viene inserito un input dall'esterno del sistema al quale voglio accedere.

    tu hai il certificato installato a bordo dello stesso sistema sul quale vuoi fare log on e come fa il sistema a capire chi è a fare l'accesso, quello che stai facendo è l'equivalente di impostare l'autologon ossia privare il sistema della sicurezza di autenticare colui che tenta di accedere.

    ecco il non senso di ciò che stai tentando di fare.

    my two cents.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    domenica 24 luglio 2011 10:38
    Moderatore
  • Ciao,

    Per chiudere il thread ti prego di contrassegnare come risposta il post che ti ha aiutato di più.

    Ti aspettiamo ancora sul forum nel caso avessi bisogno di altri consigli per il tuo itinerario.

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Buon Exchange a tutti!

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda

    giovedì 28 luglio 2011 06:43
  • Quindi se ho capito bene il libro mi ha buttato fuori pista
    giovedì 28 luglio 2011 20:57
  • Difficile dirlo, il libro lo hai letto tu. Forse è stato un problema di interpretazione.

     

    Saluti

    Nino

    venerdì 29 luglio 2011 05:55
    Moderatore
  • Come evidenziato da Edoardo : è giusta l'indicazione che l'uso di certificati può sostituire user e password.

    Il problema è che tale certificato deve essere reso disponibile tramite un "oggetto" esterno (tipo smart card)

    E' una sicurezza sul tipo di quella del bancomat, con due fattori, ovvero devi possedere un oggetto (smart card) e conoscere un codice (PIN).


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com
    venerdì 29 luglio 2011 07:53