Ero sivun ”Tekniikka/Active Directory” versioiden välillä

DigiWikistä
Siirry navigaatioon Siirry hakuun
VisuaalinenWikiteksti
Ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 1: Rivi 1:
'''Active Directory'''
'''Active Directory''' on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin.


<ref name='kb281245'>[https://support.microsoft.com/en-us/kb/281245 microsoft.com KB 281245: ]
== Kansalaisen henkilökortti ==
== Kansalaisen henkilökortti ==
Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat kentät
Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu.
 
Vaatimukset kansalaisen henkilökortille<ref name='kb281245'>''The CRL Distribution Point (CDP) location (where CRL is the Certification Revocation List) must be populated, online, and available. For example:
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=http://server1.name.com/CertEnroll/caname.crl
Key Usage = Digital Signature
Basic Constraints [Subject Type=End Entity, Path Length Constraint=None] (Optional)
Enhanced Key Usage =
Client Authentication (1.3.6.1.5.5.7.3.2)
(The client authentication OID) is only required if a certificate is used for SSL authentication.)
Smart Card Logon (1.3.6.1.4.1.311.20.2.2)
Subject Alternative Name = Other Name: Principal Name= (UPN). For example:
UPN = user1@name.com
The UPN OtherName OID is : "1.3.6.1.4.1.311.20.2.3"
The UPN OtherName value: Must be ASN1-encoded UTF8 string
Subject = Distinguished name of user. This field is a mandatory extension, but the population of this field is optional.''
 
*
*kentät:
* Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus
* Smart Card Logon (1.3.6.1.4.1.311.20.2.2)
 
 
 
== Organisaatio - ja sairaanhoitohenkilöstön kortit ==
 


== Katso myös ==
== Katso myös ==
* [[My Smart Logon]]
* [[My Smart Logon]]


== Aiheesta muualla ==
== Aiheesta muualla ==
* [http://www.ietf.org/rfc/rfc4556.txt ietf.org rfc4556 - Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)]
* [http://www.ietf.org/rfc/rfc4556.txt ietf.org rfc4556 - Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)]
== Lähteet ==
<references/>


[[Luokka:Tekniikka]]
[[Luokka:Tekniikka]]

Versio 27. toukokuuta 2016 kello 15.12

Active Directory on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin.

<ref name='kb281245'>microsoft.com KB 281245:

Kansalaisen henkilökortti

Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu.

Vaatimukset kansalaisen henkilökortille<ref name='kb281245'>The CRL Distribution Point (CDP) location (where CRL is the Certification Revocation List) must be populated, online, and available. For example: [1]CRL Distribution Point Distribution Point Name: Full Name: URL=http://server1.name.com/CertEnroll/caname.crl Key Usage = Digital Signature Basic Constraints [Subject Type=End Entity, Path Length Constraint=None] (Optional) Enhanced Key Usage = Client Authentication (1.3.6.1.5.5.7.3.2) (The client authentication OID) is only required if a certificate is used for SSL authentication.) Smart Card Logon (1.3.6.1.4.1.311.20.2.2) Subject Alternative Name = Other Name: Principal Name= (UPN). For example: UPN = user1@name.com The UPN OtherName OID is : "1.3.6.1.4.1.311.20.2.3" The UPN OtherName value: Must be ASN1-encoded UTF8 string Subject = Distinguished name of user. This field is a mandatory extension, but the population of this field is optional.

  • kentät:
  • Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus
  • Smart Card Logon (1.3.6.1.4.1.311.20.2.2)


Organisaatio - ja sairaanhoitohenkilöstön kortit

Katso myös

Aiheesta muualla

Lähteet

Noudettu kohteesta ”http://digisaatio.fi/mediawiki/index.php?title=Tekniikka/Active_Directory&oldid=4311