Associer un certificat d’authentification carte à puce à plusieurs comptes Active Directory

Non, je n’ai pas besoin de vacances (j’en reviens déjà). Mais quand je suis tombé sur cet article, je suis tombé de haut.

On savait tous que sous Windows XP, le système d’exploitation n’acceptait de reconnaître les certificats pour l’authentification par carte à puce que s’il étaient placés dans le champ 0 (Un administrateur avait donc deux cartes à puces). On savait aussi que Windows VISTA permettait de lever cette limitation.

Par contre, on ignorait qu’il était possible d’associer un même certificat d’authentification par carte à puce à plusieurs comptes Active Directory. Quel intérêt me direz-vous? Et bien proposer à vos utilisateurs de disposer d’une seule carte à puce permettant de s’authentifier avec plusieurs comptes, ce qui est fort utile pour les administrateurs par exemple. L’utilisateur doit saisir le code PIN de sa carte à puce mais aussi indiquer sous quelle identité il désire travailler. Pour ceux que cela intéresse, je conseille la lecture du post Mapping One Smartcard Certificate to Multiple Accounts, de l’équipe de support Active Directory.

BenoîtS – Simple by Design

Benoit

Simple, yes, Secure Maybe, by design for sure, Business compliant always!

Les derniers articles par Benoit (tout voir)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.