Ero sivun ”Tekniikka/Active Directory” versioiden välillä
| Rivi 1: | Rivi 1: | ||
| − | '''Active Directory''' | + | '''Active Directory''' on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin. |
| + | <ref name='kb281245'>[https://support.microsoft.com/en-us/kb/281245 microsoft.com KB 281245: ] | ||
== Kansalaisen henkilökortti == | == Kansalaisen henkilökortti == | ||
| − | Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat kentät | + | Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu. |
| + | |||
| + | Vaatimukset kansalaisen henkilökortille<ref name='kb281245'>''The CRL Distribution Point (CDP) location (where CRL is the Certification Revocation List) must be populated, online, and available. For example: | ||
| + | [1]CRL Distribution Point | ||
| + | Distribution Point Name: | ||
| + | Full Name: | ||
| + | URL=http://server1.name.com/CertEnroll/caname.crl | ||
| + | Key Usage = Digital Signature | ||
| + | Basic Constraints [Subject Type=End Entity, Path Length Constraint=None] (Optional) | ||
| + | Enhanced Key Usage = | ||
| + | Client Authentication (1.3.6.1.5.5.7.3.2) | ||
| + | (The client authentication OID) is only required if a certificate is used for SSL authentication.) | ||
| + | Smart Card Logon (1.3.6.1.4.1.311.20.2.2) | ||
| + | Subject Alternative Name = Other Name: Principal Name= (UPN). For example: | ||
| + | UPN = user1@name.com | ||
| + | The UPN OtherName OID is : "1.3.6.1.4.1.311.20.2.3" | ||
| + | The UPN OtherName value: Must be ASN1-encoded UTF8 string | ||
| + | Subject = Distinguished name of user. This field is a mandatory extension, but the population of this field is optional.'' | ||
| + | |||
| + | * | ||
| + | *kentät: | ||
| + | * Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus | ||
| + | * Smart Card Logon (1.3.6.1.4.1.311.20.2.2) | ||
| + | |||
| + | |||
| + | |||
| + | == Organisaatio - ja sairaanhoitohenkilöstön kortit == | ||
| + | |||
== Katso myös == | == Katso myös == | ||
* [[My Smart Logon]] | * [[My Smart Logon]] | ||
| − | |||
== Aiheesta muualla == | == Aiheesta muualla == | ||
* [http://www.ietf.org/rfc/rfc4556.txt ietf.org rfc4556 - Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)] | * [http://www.ietf.org/rfc/rfc4556.txt ietf.org rfc4556 - Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)] | ||
| + | |||
| + | == Lähteet == | ||
| + | <references/> | ||
[[Luokka:Tekniikka]] | [[Luokka:Tekniikka]] | ||
Versio 27. toukokuuta 2016 kello 15.12
Active Directory on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin.
<ref name='kb281245'>microsoft.com KB 281245:
Sisällysluettelo
Kansalaisen henkilökortti
Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu.
Vaatimukset kansalaisen henkilökortille<ref name='kb281245'>The CRL Distribution Point (CDP) location (where CRL is the Certification Revocation List) must be populated, online, and available. For example: [1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://server1.name.com/CertEnroll/caname.crl Key Usage = Digital Signature Basic Constraints [Subject Type=End Entity, Path Length Constraint=None] (Optional) Enhanced Key Usage = Client Authentication (1.3.6.1.5.5.7.3.2) (The client authentication OID) is only required if a certificate is used for SSL authentication.) Smart Card Logon (1.3.6.1.4.1.311.20.2.2) Subject Alternative Name = Other Name: Principal Name= (UPN). For example: UPN = user1@name.com The UPN OtherName OID is : "1.3.6.1.4.1.311.20.2.3" The UPN OtherName value: Must be ASN1-encoded UTF8 string Subject = Distinguished name of user. This field is a mandatory extension, but the population of this field is optional.
- kentät:
- Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus
- Smart Card Logon (1.3.6.1.4.1.311.20.2.2)
