Configuration de l’autorité de certification d’entreprise pour l’authentification par carte à puce dans Lync Server 2013
Rubrique Dernière modification : 2013-07-03
La section suivante décrit comment configurer une autorité de certification racine d’entreprise pour prendre en charge l’authentification par carte à puce. Pour plus d’informations sur l’installation d’une autorité de certification racine d’entreprise, consultez Installer une autorité de certification racine d’entreprise à l’adresse https://go.microsoft.com/fwlink/p/?LinkID=313364.
Configuration d’une autorité de certification racine d’entreprise pour prendre en charge l’authentification par carte à puce
La procédure ci-dessous décrit la configuration d’une autorité de certification racine d’entreprise pour prendre en charge l’authentification par carte à puce :
Connectez-vous à l’ordinateur de l’autorité de certification d’entreprise à l’aide d’un compte d’administrateur de domaine.
Lancez le gestionnaire système, puis vérifiez que le rôle Inscription de l’autorité de certification par le biais du web est installé.
Dans le menu Outils d’administration, ouvrez la console de gestion Autorité de certification.
Dans le volet de navigation, développez Autorité de certification.
Cliquez avec le bouton droit sur Modèles de certificat, sélectionnez Nouveau, puis Modèle de certificat à délivrer.
Sélectionnez Agent d’inscription, Utilisateur de carte à puce et Connexion par carte à puce.
Cliquez sur OK.
Cliquez avec le bouton droit sur Modèles de certificat.
Sélectionnez Gérer.
Ouvrez les propriétés du modèle utilisateur de carte à puce.
Cliquez sur l’onglet Sécurité.
Modifiez les autorisations, comme suit :
Ajoutez des comptes Active Directory d’utilisateurs individuels avec les autorisations Lire/Inscrire (Autoriser) ou
Ajoutez un groupe de sécurité contenant des utilisateurs de carte à puce avec les autorisations Lire/Inscrire (Autoriser) ou
Ajoutez le groupe Utilisateurs du domaine avec les autorisations Lire/Inscrire (Autoriser).