Tekniikka/Active Directory

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun

Active Directory on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin.

[1]

Sisällysluettelo

Kansalaisen henkilökortti

Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu.

Vaatimukset kansalaisen henkilökortille[1]

  • toimivan sulkulistapalvelun (CDP) sijainti
  • varmenteen kenttä Key Usage = Digital Signature
  • varmenteen laajennos (EKU, enhanced key usage) kentät:
    • Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus
    • Smart Card Logon (1.3.6.1.4.1.311.20.2.2)
  • varmenteen kenttä Subject Alternative Name = Other Name: Principal Name= (UPN)
  • varmenteen kenttä Subject = Distinguished name of user

Käytännössä kansalaisvarmenteesta löytyy osa vaatimuksista, mutta Smart Card Logon ja UPN kenttiä ei, koska ne ovat epästandardeja Microsoftin laajennoksia.

Organisaatio - ja sairaanhoitohenkilöstön kortit

Katso myös

Aiheesta muualla

Lähteet

  1. 1,0 1,1 microsoft.com KB 281245: Viittausvirhe: Virheellinen <ref>-elementti; nimi ”kb281245” on määritetty usean kerran eri sisällöillä