Die Smartcard-Authentifizierung erfordert sowohl eine PIN als auch ein physisches Token zur Bestätigung der Identität des Benutzers. Smartcard-Zertifikate sind mit dem Benutzerkonto und der zugewiesenen Gruppe des Benutzer verbunden. Nach der Registrierung kann der Benutzer die Smartcard-Authentifizierung von jedem Endpoint Encryption Gerät in der betreffenden Gruppe verwenden. Benutzer können nach Belieben jedes Endpoint Encryption Gerät in ihrer Gruppe verwenden und müssen kein Einmalkennwort anfordern.
Stellen Sie zur Verwendung der Smartcard-Authentifizierung sicher, dass die folgenden Anforderungen erfüllt werden:
Das Smartcard-Lesegerät ist mit dem Endpunkt verbunden, wobei sich die Smartcard im Lesegerät befindet.
ActivClient 6.2 ist mit allen Service Packs und Updates installiert.
Anmerkung:ActivClient 7.0 und höher wird nicht unterstützt.
Geben Sie die Smartcard-PIN in das Kennwortfeld ein.
Warnung:Wenn kein gültiges Kennwort eingegeben wird, wird ein Kennwortfehler gesendet und die Smartcard kann gesperrt werden.
Smartcard-Authentifizierung kann nur mit PolicyServer MMC konfiguriert werden.
-
Die Änderung der Authentifizierungsmethode von Smartcard- in Domänenauthentifizierung kann bei Domänenbenutzern, die über ADSync oder Active Directory-Benutzerimport hinzugefügt wurden, zu Problemen führen. Zur Behebung dieses Problems entfernen Sie das Domänenbenutzerkonto aus dem Unternehmen und starten dann die PolicyServer-Dienste neu, um die Synchronisierung mit dem AD-Server zu starten. Während der Synchronisierung wird der Benutzer erneut mit Domänenauthentifizierung als Authentifizierungsmethode hinzugefügt. Alternativ können Sie das Domänenbenutzerkonto auch per Active Directory-Benutzerimport erneut hinzufügen.