Tekniikka/Active Directory

Active Directory on Microsoftin toimialueen pääsyoikeuksia hallitseva palvelu. Henkilökortin käyttö toimialueen tunnistamisssa on mahdollista, tietyin rajoituksin ja muutoksin.

^[1]

Kansalaisen henkilökortti

Henkilökortilla olevat varmenteet eivät sovellu AD-käyttöön sellaisenaan, koska niistä puuttuu Microsoftin vaatimat laajennokset. Henkilökortilla on kuitenkin vapaata tilaa johon voi lisätä AD:ssa myönnetyt yhteisön omat varmenteet joilla tunnistaminen tapahtuu.

Vaatimukset kansalaisen henkilökortille^[1]

toimivan sulkulistapalvelun (CDP) sijainti
varmenteen kenttä Key Usage = Digital Signature
varmenteen laajennos (EKU, enhanced key usage) kentät:
- Client Authentication (1.3.6.1.5.5.7.3.2) jos käytössä on SSL-suojattu tunnistus
- Smart Card Logon (1.3.6.1.4.1.311.20.2.2)
varmenteen kenttä Subject Alternative Name = Other Name: Principal Name= (UPN)
varmenteen kenttä Subject = Distinguished name of user

Käytännössä kansalaisvarmenteesta löytyy osa vaatimuksista, mutta Smart Card Logon ja UPN kenttiä ei, koska ne ovat epästandardeja Microsoftin laajennoksia.

Organisaatio - ja sairaanhoitohenkilöstön kortit

Katso myös

My Smart Logon

Aiheesta muualla

ietf.org rfc4556 - Public Key Cryptography for Initial Authentication in Kerberos (PKINIT)

Lähteet

↑ ^1,0 ^1,1 microsoft.com KB 281245: Viittausvirhe: Virheellinen <ref>-elementti; nimi ”kb281245” on määritetty usean kerran eri sisällöillä

[kb281245-1] 1,0 ^1,1 microsoft.com KB 281245: Viittausvirhe: Virheellinen <ref>-elementti; nimi ”kb281245” on määritetty usean kerran eri sisällöillä

[1]

Tekniikka/Active Directory

Sisällys

Kansalaisen henkilökortti

Organisaatio - ja sairaanhoitohenkilöstön kortit

Katso myös

Aiheesta muualla

Lähteet

Navigointivalikko

Tekniikka/Active Directory

Kansalaisen henkilökortti

Organisaatio - ja sairaanhoitohenkilöstön kortit

Katso myös

Aiheesta muualla

Lähteet

Navigointivalikko

Haku