|
MyID Konfiguration - MyID Grundeinstellungen
|
MyID Konfiguration - Vorbereitung des AD |
| |
|
|
Konfigurationen im Windows Active Directory |
Vor der Nutzung von Intercede MyID müssen wir noch 3 Aufgaben in der Windows Active Directory Domäne erledigen:
1.) wir erstellen Templates für die auszustellenden Zertifikate und setzen alle notwendigen Berechtigungen
2.) wir rüsten die Certification Authority mit den erstellten Templates auf und setzen die nötigen Berechtigungen in der CA
3.) wir erstellen einen Key Recovery Agent und tragen ihn in der CA ein.
Tipp: Alle diese Aufgaben sind eigentlich Aufgaben des Domain Admins, also rechtzeitig mit ihm in Verbindung setzen.
Es empfiehlt sich auch an dieser Stelle kurz halt zu machen und zu evaluieren, welche Arten von Zertifikaten überhaupt benötigt werden. Wir hinterfragen: zu welchem Zwecke werden die Smartcards eingesetzt, welche Aufgaben sollen erledigt werden, welche Applikationen wollen die Zertifikate auf den Smartcards verwenden, gibt es Vorgaben bezüglich der Schlüsselstärke (Authentisierung auf älteren Cisco Geräten!), Lebensdauer, wer soll aller zur Nutzung von Smartcards berechtigt sein, wie sollen sie verwaltet werden, welche verschieden Klassen von Smartcards werden im Einsatz sein, welche verschiedenen Benutzergruppen sind betroffen. Antworten auf diese Fragen erhalten wir vom IT Leiter, vom Domain Admin, vom Sicherheitsverantwortlichen und auch vom Helpdesk. Sie sollten die Grundlage für unser Smartcard Konzept bilden.
In unserer Beispielinstallation wollen wir Smartcards ausschließlich zum Anmelden an Windows Computern verwenden.
Unser Labor enthält:
• Eine Windows Active Directory Domäne (single domain model, function level Windows Server 2003)
• Eine Certification Authority (Windows 2003 enterprise edition, domain integrated, Root CA)
|
Erstellen von Certificate Templates in AD |
Wir melden uns mit Domain Admin Rechten an einem Computer der Domäne an, auf dem „adminpak.msi“ installiert ist (an einem Domain Controller geht’s natürlich auch) und öffnen eine MMC mit dem Snap in „Certificate Templates“. Wir klicken mit der rechten Maustaste auf das Template „Smartcard User“ und wählen „Duplicate Template“
Wir geben dem neuen Template einen sprechenden Namen und speichern es ab, indem wir auf „Apply“ klicken. Nun gehen wir die Registrierkarten eine nach der anderen durch und setzen die notwendigen Einstellungen.
.....
|
|
|
|
... Ein von uns erstellter detaillierter Step-by-Step Guide ist für Kunden und Interessenten erhältlich - kontaktieren Sie uns
...
|
|
|
|
|
|
 |
... Ein von uns erstellter detaillierter Step-by-Step Guide ist für Kunden und Interessenten erhältlich - kontaktieren Sie uns
... |
|
|
|
