我只在桌面上安装了带有Active Directory域,Web服务器(IIS)和一堆USB令牌的Windows Server 2008。
哪些是安装必要组件并configurationWindows Server 2008,IIS,AD以使用USB令牌进行身份validation的步骤?
这取决于客户的行为。 越新越好。 我认为USB标记本地支持已添加到Vista和更新。 检查令牌提供程序是否支持本机操作
来自令牌提供者的文档将会有所帮助,如果你有来自提供者的一些pipe理软件来查看令牌上的内容,擦除它等等,这会有所帮助。
一般过程是一旦你在AD中正确地设置了你的CA,你就可以像使用智能卡一样发出基于用户的证书给令牌。 由于智能卡更受欢迎,您可以按照谷歌的任何演练在活动目录中的智能卡设置。 一旦您向令牌颁发了用户证书,您应该能够将其插入到客户端计算机中,Vista / Win7应允许您使用令牌和在证书颁发过程中设置的PIN(如果需要)login。
它不需要对客户端进行任何更改,然后确保操作系统具有对令牌的本机支持(内置驱动程序),或者在尝试使用令牌之前安装了驱动程序。