• Szukaj:

    Instalacja połączenia AD CS

    1. Strona główna  - Centrum pomocy - Artykuł  - 
    2. Instalacja połączenia AD CS
    Jak możemy pomóc?
    Spis treści
    <Wszystkie tematy
    druk

    Instalacja połączenia AD CS

    Aby połączyć Appterix z infrastrukturą PKI firmy Microsoft, wystarczy, że kontroler domeny ma przypisaną rolę usługi AD CS.

    Podczas instalacji usługi EgoMind AD Sync w usługach AD CS automatycznie tworzony jest szablon certyfikatu do uwierzytelniania za pomocą karty inteligentnej Windows SmartCard (Appterix SmartCard Logon).

    Podczas korzystania z usług AD CS podczas rejestracji usługi Appterix YubiKey Management agent Appterix (składnik klienta) wysyła żądanie certyfikatu do usług AD CS za pośrednictwem składników serwera Appterix, dzięki czemu certyfikat zostaje utworzony i dostarczony za jego pośrednictwem. Następnie certyfikat zostaje zapisany w wybranym kluczu YubiKey.

    Pobierz usługę AD Sync

    Aktualną usługę AD Sync można pobrać w Interfejs administracyjny Appterix im Bereich Pliki do Pobrania unter Dodatkowy komponent.

    Wejdź podczas instalacja sprzętu umierać referencje odpowiedniego AD Importowanie użytkownika z Platforma EgoMind przy ul.

    Połączenie z urzędem certyfikacji AD

    Po zainstalowaniu usługi AD Sync i zalogowaniu się przy użyciu danych logowania odpowiedniej usługi AD Importowanie użytkownika skonfiguruj, sprawdź czy synchronizacja działa prawidłowo.

    Następnie możesz sprawdzić, czy Twoja reklama Szablony certyfikatów szablony Logowanie za pomocą karty inteligentnej Appterix i Agent ds. rejestracji zostały stworzone. Jeżeli tak nie jest, sprawdź, czy Importowanie użytkownika określony użytkownik będący członkiem grupy AD Wystawca certyfikatu Jest. Jeśli nie, zalecamy przejście do katalogu instalacyjnego Appterix i zmianę folderu Usługa ADSync/Narzędzia (domyślnie C:\Program Files\EgoMind\EMADSyncService\Utils) i tam Usługa EMADSync.Panel kontrolny otworzyć.

    Tam znajdziesz Łącznik AD CS Obszar, w którym można wpisać nazwę Administrator domeny którzy już wcześniej zarejestrowali się w systemie, jak również domenę.

    Następnie powinien zostać znaleziony szablon certyfikatu.

    Jeżeli szablon certyfikatu jest dostępny i Rekrutacja z Reklama CS Certyfikaty mogą nie być możliwe, ponieważ informacje podane na platformie EgoMind w ramach Ustawienia / Import użytkownika przechowywane informacje o użytkowniku nie pozwalały na uwierzytelnienie w domenie lub użytkownik nie miał członkostwa w grupie, Wystawca certyfikatu posiada. Proszę skorzystać ze schematu domena\użytkownik

    Jeśli masz wiele AD Jednostki certyfikujące operować, możesz Importowanie użytkownika lub im Panel sterowania synchronizacją AD dzień Nazwa CA urzędu certyfikacji, który ma zostać użyty. Jeśli wypełnisz to pole Nazwa CA czytać kontroler domeny pierwszy wymieniony urząd certyfikacji AD używa.

    Więcej informacji

    opublikowany
    zaktualizowane
    ZEgoMind