locked
FIM 2010 в части CLM. Пара вопросов о политиках. RRS feed

  • Вопрос

  • Здравствуйте.

    Вопрос 1.

    Прошу разъяснить логику работы правила отзыва сертификата (Revoke Policy) в FIM 2010 CLM.

    Из типового шаблона профилей создан шаблон на выдачу сертификатов.

    В политике отзыва сертификатов данного шаблона (Revoke Policy)  назначен администратор задачи, т.е. человек, который может инициировать запросы на отзыв сертификатов: "Workflow: Initiate Revoke Requests ".

    Этот человек делает отзыв сертификата другого пользователя. Запрос на отзыв успешно формируется и создаётся One-Time Password.

    Далее мне не понятно: запрос на отзыв сертификата, сформулированный фактически администратором, назначается пользователю, чей сертификат отзывается. Пользователь в списке запросов видит запрос Executible, нажимает на него и получает форму, где может сделать выбор: или подтвердить отзыв сертификата, введя одноразовый пароль, полученный каким-либо способом от администратора, или отклонить запрос.

    Теперь сам вопрос: как сделать настройку политики Revoke таким образом, чтобы администратор не спрашивал разрешения у пользователя отозвать сертификат? Понятно, что можно сделать из оснастки CA, но это странно, если есть FIM 2010 CLM.

    Вопрос 2.

    Как сделать требование подтверждения выдачи сертификата с помощью политики Enroll Policy в шаблоне профиля понятно.

    Не совсем ясно, почему FIM 2010 игнорирует флаг шаблона сертификата Issuance Requirements: CA certificate manager approval?

    Спасибо.

     

    16 августа 2010 г. 11:42