Здравствуйте.
Вопрос 1.
Прошу разъяснить логику работы правила отзыва сертификата (Revoke Policy) в FIM 2010 CLM.
Из типового шаблона профилей создан шаблон на выдачу сертификатов.
В политике отзыва сертификатов данного шаблона (Revoke Policy) назначен администратор задачи, т.е. человек, который может инициировать запросы на отзыв сертификатов: "Workflow: Initiate Revoke Requests ".
Этот человек делает отзыв сертификата другого пользователя. Запрос на отзыв успешно формируется и создаётся One-Time Password.
Далее мне не понятно: запрос на отзыв сертификата, сформулированный фактически администратором, назначается пользователю, чей сертификат отзывается. Пользователь в списке запросов видит запрос Executible, нажимает на него и получает форму, где может
сделать выбор: или подтвердить отзыв сертификата, введя одноразовый пароль, полученный каким-либо способом от администратора, или отклонить запрос.
Теперь сам вопрос: как сделать настройку политики Revoke таким образом, чтобы администратор не спрашивал разрешения у пользователя отозвать сертификат? Понятно, что можно сделать из оснастки CA, но это странно, если есть FIM 2010 CLM.
Вопрос 2.
Как сделать требование подтверждения выдачи сертификата с помощью политики Enroll Policy в шаблоне профиля понятно.
Не совсем ясно, почему FIM 2010 игнорирует флаг шаблона сертификата Issuance Requirements: CA certificate manager approval?
Спасибо.
