L'authentification par carte à puce nécessite à la fois un numéro d'identification personnel et un jeton physique pour confirmer l'identité de l'utilisateur. Les certificats de carte à puce sont associés au compte d'utilisateur et au groupe affecté à l'utilisateur. Une fois enregistré, l'utilisateur peut utiliser l'authentification par carte à puce à partir d'un périphérique Endpoint Encryption quelconque dans ce groupe. Les utilisateurs sont libres d'utiliser un périphérique Endpoint Encryption quelconque dans leur groupe et n'ont pas besoin de demander un autre mot de passe à usage unique.
Pour utiliser l'authentification par carte à puce, assurez-vous que les conditions requises suivantes sont remplies :
Le lecteur de carte à puce est connecté au point final et la carte à puce est insérée dans le lecteur de carte à puce.
ActivClient 6.2 est installé, ainsi que tous les Service Packs et mises à jour.
Remarque :ActivClient 7.0 et les versions ultérieures ne sont pas pris en charge.
Indiquez le code confidentiel de la carte à puce dans le champ du mot de passe.
Avertissement :Si un mot de passe incorrect est saisi, une erreur de mot de passe est envoyée et peut entraîner le verrouillage de la carte à puce.
L'authentification par carte à puce n'est configurable qu'avec PolicyServer MMC.
-
Le passage de la méthode d'authentification par carte à puce à l'authentification de domaine peut entraîner des problèmes pour les utilisateurs de domaine ajoutés via ADSync ou via l'option Importer des utilisateurs Active Directory. Pour résoudre ce problème, supprimez le compte d'utilisateur de domaine de l'entreprise et redémarrez les services PolicyServer pour lancer la synchronisation avec le serveur AD. Le processus de synchronisation rajoute l'authentification de domaine comme méthode d'authentification pour l'utilisateur. Vous pouvez également rajouter le compte d'utilisateur de domaine via l'option Importer des utilisateurs Active Directory.