Статус: Новичок
Группы: Участники
Зарегистрирован: 08.06.2020(UTC) Сообщений: 3
|
Добрый день. Для теста на windows server 2008 r2 поднят УЦ средствами ОС. На клиентской машине домена - стоит криптпро 5.0. Аппаратных токенов для целей тестирования не имеется, но имеются флеш-накопители (в виде обычных флешек).
Как сделать аутентификацию доменных пользователей в домене с помощью флен-накопителей в качестве смарт-карт? каким образом настроить данные флешки на использование для работу для такой ауентификации?
Спасибо.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Добрый день. Особенность системного Winlogon'a в том, что в качестве хранилищ ключей он воспринимает только смарт-карты: устройства, которые работают по спецификациям PCSC. Так что штатными средствами настроить использование обычных флешек нельзя. Тем не менее, можно зарегистрировать отдельный Credential Provider, который будет реализовывать параллельную логику аутентификации, которая может использовать в качестве носителей хоть флешки, хоть DSS, хоть что-угодно еще.
Мы ведем некоторые работы в этой сфере, но они пока довольно неторопливые, т.к. спрос крайне мал. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.06.2020(UTC) Сообщений: 3
|
В таком случае есть руководство какое-то или описание для настройки со смарт-картами (т.е. не обычные флешки), либо ссылка на руководство к криптопро csp какое-то?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
В документации на провайдер: "ЖТЯИ.00103-02 92 01. Инструкция по использованию. Windows" - "5. Описание использования, настроек и управления ключами в КриптоПро Winlogon". |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 08.06.2020(UTC) Сообщений: 3
|
Автор: Агафьин Сергей В документации на провайдер: "ЖТЯИ.00103-02 92 01. Инструкция по использованию. Windows" - "5. Описание использования, настроек и управления ключами в КриптоПро Winlogon". Спасибо. Еще вот нашел у вас информацию для себя, чтобы протестировать тестирования: можно ли реализовать подобную схему с помощью dss.cryptopro.ru/FrontEnd ? Как я понял, возможно "облачно" хранить ключи? Отредактировано пользователем 8 июня 2020 г. 22:25:22(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: antonntml Автор: Агафьин Сергей В документации на провайдер: "ЖТЯИ.00103-02 92 01. Инструкция по использованию. Windows" - "5. Описание использования, настроек и управления ключами в КриптоПро Winlogon". Спасибо. Еще вот нашел у вас информацию для себя, чтобы протестировать тестирования: можно ли реализовать подобную схему с помощью dss.cryptopro.ru/FrontEnd ? Как я понял, возможно "облачно" хранить ключи? Вот в этом ответе уже про DSS отвечали. |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: antonntml Автор: Агафьин Сергей В документации на провайдер: "ЖТЯИ.00103-02 92 01. Инструкция по использованию. Windows" - "5. Описание использования, настроек и управления ключами в КриптоПро Winlogon". Спасибо. Еще вот нашел у вас информацию для себя, чтобы протестировать тестирования: можно ли реализовать подобную схему с помощью dss.cryptopro.ru/FrontEnd ? Как я понял, возможно "облачно" хранить ключи? Добрый день. К сожалению, упустил вопрос. В целом, да, в теории возможно, но есть определенные нюансы. Выбросить окно аутентификации на DSS на экране входа в систему нельзя технически. Тащить в крошечную плитку CredentialProvider всё многообразие аутентификаций/подтверждений на DSS весьма затруднительно. Так что наиболее реалистичный вариант - использование DSS для аутентификации по RDP, но не для локального входа в систему. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close