Портал документации Рутокен

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

В разделе Настройки PKI вы можете определить параметры входа пользователей в операционную систему. Выберите:

  • Импортировать сертификаты УЦ

Если опция включена, то при выпуске устройства на него будет записан корневой сертификат или цепочка сертификатов удостоверяющего центра (УЦ). Такие сертификаты не удаляются с устройства при его изъятии из Rutoken KeyBox.

Убедитесь, что устройство поддерживает запись корневого сертификата или цепочки сертификатов.

  • Требовать логон по смарт-карте

Если опция включена, то при выпуске устройства в параметрах учетной записи пользователя в Active Directory применится настройка Для интерактивного входа в сеть нужна смарт-карта (Smart card is required for interactive logon).

  • сервисная учетная запись для работы с каталогом пользователей должна обладать правами на Запись:userAccountControl (Write userAccountControl) в Active Directory. Подробнее о настройке каталога пользователей в Active Directory;

  • если включить опцию Для интерактивного входа в сеть нужна смарт-карта (Smart card is required for interactive logon) в профиле пользователя Active Directory, доменный пароль пользователя будет изменен на случайный, и срок действия этого пароля будет неограничен. Подробнее на сайте компании Microsoft;

  • перед настройкой опции Требовать логон по смарт-карте убедитесь, что шаблон для сертификата Вход со смарт-картой (Smartсard Logon) добавлен в политику использования устройств.

Rutoken KeyBox поддерживает работу с множеством УЦ. Вы можете добавить несколько УЦ для одной политики или создать несколько политик и для каждой указать свой УЦ.

  • No labels