Partager via

Inscription d’utilisateurs pour l’authentification par carte à puce dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-07-03

Il existe généralement deux méthodes pour inscrire des utilisateurs pour l’authentification par carte à puce. La méthode la plus simple consiste à demander aux utilisateurs de s’inscrire directement à l’authentification par carte à puce à l’aide de l’inscription web, tandis que la méthode la plus complexe consiste à utiliser un agent d’inscription. Cette rubrique se concentre sur l’auto-inscription pour les certificats de carte à puce.

Pour plus d’informations sur l’inscription au nom des utilisateurs en tant qu’agent d’inscription, consultez Inscrire pour les certificats pour le compte d’autres utilisateurs à l’adresse https://go.microsoft.com/fwlink/p/?LinkID=313367.

Inscription des utilisateurs pour l’authentification par carte à puce

  1. Connectez-vous à la station de travail Windows 8 à l’aide des informations d’identification d’un utilisateur Lync.

  2. Lancez Internet Explorer.

  3. Accédez à la page Inscription web de l’autorité de certification (par exemple). https://MyCA.contoso.com/certsrv

    Remarque

    Si vous utilisez Internet Explorer 10, vous devrez peut-être afficher ce site web en mode de compatibilité.

  4. Dans la page Bienvenue, sélectionnez Demander un certificat.

  5. Sélectionnez ensuite Demande avancée.

  6. Sélectionnez Créer et envoyer une demande de requête auprès de cette autorité de certification.

  7. Sélectionnez Utilisateur de carte à puce sous la section Modèle de certificat, puis remplissez la demande de certificat avancée avec les valeurs suivantes :

    • Sous Options des clés, vérifiez que les paramètres suivants sont sélectionnés :

      • Sélectionnez la case d’option Créer un jeu de clés.

      • Dans Fournisseur de services de chiffrement, sélectionnez Fournisseur de services de chiffrement Microsoft pour carte à puce.

      • Dans Utilisation de la clé, sélectionnez Exchange (seule option disponible).

      • Dans Taille de la clé, entrez 2048.

      • Vérifiez que l’option Nom de conteneur de clé automatique est sélectionnée.

      • Laissez les autres cases à cocher désactivées.

    • Sous Options supplémentaires, vérifiez que les valeurs suivantes sont sélectionnées :

      • Dans Format de la demande, sélectionnez CMC.

      • Dans Algorithme de hachage, sélectionnez sha1.

      • Dans Nom convivial, entrez Smardcard Certificate.

  8. Si vous utilisez un lecteur de cartes à puces physiques, insérez la carte à puce dans l’appareil.

  9. Cliquez sur Envoyer pour envoyer la demande de certificat.

  10. Lorsque vous y êtes invité, entrez le code confidentiel utilisé pour créer la carte à puce virtuelle.

    Remarque

    La valeur par défaut du code confidentiel de la carte à puce virtuelle est « 12345678 ».

  11. Une fois le certificat émis, cliquez sur Installer ce certificat pour terminer la procédure d’inscription.

    Remarque

    Si votre demande de certificat échoue avec l’erreur « Ce navigateur web ne prend pas en charge la génération des demandes de certificat », vous pouvez résoudre le problème de trois façons :

    1. Activez l’affichage de compatibilité dans Internet Explorer.

    2. Activez l’option Activer les paramètres Intranet dans Internet Explorer.

    3. Sélectionnez le paramètre Rétablir toutes les zones au niveau par défaut sous l’onglet Sécurité du menu Options Internet Explorer.