在 IIS、Windows Server 2008 上使用 USB 令牌進行身份驗證

我只安裝了帶有 Active Directory 域、Web 伺服器 (IIS) 和一堆 USB 令牌的 Windows Server 2008。

安裝必要組件和配置 Windows Server 2008、IIS、AD 以使用 USB 令牌進行身份驗證的步驟是什麼？

這完全取決於客戶。越新越好。我認為在 Vista 和更新版本中添加了 USB 令牌本機支持。檢查令牌提供程序以獲取本機作業系統支持。

來自令牌提供商的文件會有所幫助，如果您有一些來自提供商的管理軟體來查看令牌上的內容、擦除它等，它會有所幫助。

一般過程是，一旦您在 AD 中正確設置了 CA，您就可以像智能卡一樣向令牌頒發基於使用者的證書。由於智能卡更受歡迎，您可以按照Google上的任何演練在活動目錄中設置智能卡。向令牌頒髮使用者證書後，您應該能夠將其插入客戶端電腦，Vista/Win7 應該允許您使用令牌和證書頒發期間設置的 PIN 登錄（如果需要）。

它不需要我知道的客戶端上的任何更改，然後確保作業系統對令牌具有本機支持（內置驅動程序）或在您嘗試使用令牌之前安裝驅動程序。

引用自：https://serverfault.com/questions/244656