none
Autenticação do AD via e-CPF RRS feed

  • Pergunta

  • Pessoal,

    Preciso prover aos nossos usuários autenticação no AD via e-CPF. Eles já possuem o dispositivo, que já é utilizado para outras funções.

    Criei um novo atributo no AD denominado "CPF". E agora, o que faço?

    Também já possuo uma CA Interna, que não é subordinada a nenhuma outra entidade certificadora.

    Basicamente preciso que o usuário consiga se autenticar no AD com seu e-CPF e o respectivo PIN.

    Como proceder? Preciso de um passo-a-passo, bem didático.

    Att.

    André




    André Martins - MCP, MCDST, MCSA, MCTS, MCITP, STS e SSE. Se útil, classifique!!!

    quinta-feira, 5 de janeiro de 2017 19:19

Respostas

  • Seguem dois guias para orientação

    https://support.microsoft.com/en-us/kb/281245

    http://www.edutech.me.uk/microsoft/identity-and-access-management/authentication/configure-server-2012-ca-for-smartcard-authentication/

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    segunda-feira, 9 de janeiro de 2017 18:13
    Moderador

Todas as Respostas

  • Boa tarde a4ndr3 M4rt1n5

    Tudo bem contigo?

    Grato pela participação no Forum Microsoft TechNet.

    Veja se esta documentação pode lhe auxiliar.

    Contas do Active Directory

    Atenciosamente.


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 6 de janeiro de 2017 19:11
  • Seguem dois guias para orientação

    https://support.microsoft.com/en-us/kb/281245

    http://www.edutech.me.uk/microsoft/identity-and-access-management/authentication/configure-server-2012-ca-for-smartcard-authentication/

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    segunda-feira, 9 de janeiro de 2017 18:13
    Moderador
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente.


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 10 de janeiro de 2017 12:35
  • Boa tarde,

    Essa documentação não tem absolutamente nada a ver com meu questionamento.

    :-(


    André Martins ITIL V3, MCSE, MCSA, MCITP, MCTS, MCDST, MCP, MTA e STS (Symantec Technical Specialist). Se a resposta foi útil, classifique e colabore com os demais membros da comunidade!!!

    quarta-feira, 11 de janeiro de 2017 18:42
  • Quando você diz ter um "dispositivo" você se refere a ter um cartão e-CPF com um certificado A3 onde a sua leitura é feita através de um leitor de cartão para este tipo de certificado?
    quarta-feira, 11 de janeiro de 2017 19:04
  • Qual parte não tem nada a ver ? você possui um certificado emitido por uma CA externa, onde deve existir uma cadeia de certificados (root, intermediários) como você pretende que o seu domínio reconheça essa cadeia de certificados e valide o seu usuário ?? você leu o KB da Microsoft para entender o requisitos ? talvez o certificado que você possua nem lhe servirá para tal finalidade e você tenha que seguir outro procedimento.

    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    quarta-feira, 11 de janeiro de 2017 19:51
    Moderador