Ero sivun ”Tekniikka/Active Directory” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Rivi 1: | Rivi 1: | ||
'''Active Directory''' on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin. | '''Active Directory''' on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin. | ||
− | <ref name='kb281245'>[https://support.microsoft.com/en-us/kb/281245 microsoft.com KB 281245: ]</ref> | + | Guidelines for enabling smart card logon with third-party certification authorities<ref name='kb281245'>[https://support.microsoft.com/en-us/kb/281245 microsoft.com KB 281245:] ''kala''</ref> |
+ | |||
== Kansalaisen henkilökortti == | == Kansalaisen henkilökortti == | ||
Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu. | Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu. | ||
Rivi 38: | Rivi 39: | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
+ | * [https://support.microsoft.com/en-us/kb/281245 Guidelines for enabling smart card logon with third-party certification authorities] | ||
* [http://www.ietf.org/rfc/rfc4556.txt ietf.org rfc4556 - Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)] | * [http://www.ietf.org/rfc/rfc4556.txt ietf.org rfc4556 - Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)] | ||
Versio 27. toukokuuta 2016 kello 15.22
Active Directory on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin.
Guidelines for enabling smart card logon with third-party certification authorities[1]
Sisällysluettelo
Kansalaisen henkilökortti
Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu.
Vaatimukset kansalaisen henkilökortille[1]
- toimivan sulkulistapalvelun (CDP) sijainti
- varmenteen kenttä Key Usage = Digital Signature
- varmenteen laajennos (EKU, enhanced key usage) kentät:
- Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus
- Smart Card Logon (1.3.6.1.4.1.311.20.2.2)
- varmenteen kenttä Subject Alternative Name = Other Name: Principal Name= (UPN)
- varmenteen kenttä Subject = Distinguished name of user
Käytännössä kansalaisvarmenteesta löytyy osa vaatimuksista, mutta Smart Card Logon ja UPN kenttiä ei, koska ne ovat epästandardeja Microsoftin laajennoksia.
Organisaatio - ja sairaanhoitohenkilöstön kortit
Katso myös
Aiheesta muualla
- Guidelines for enabling smart card logon with third-party certification authorities
- ietf.org rfc4556 - Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)
Lähteet
- ↑ 1,0 1,1 microsoft.com KB 281245: kala Viittausvirhe: Virheellinen
<ref>
-elementti; nimi ”kb281245” on määritetty usean kerran eri sisällöillä