Windows-Server-2008

在 IIS、Windows Server 2008 上使用 USB 令牌進行身份驗證

  • March 8, 2011

我只安裝了帶有 Active Directory 域、Web 伺服器 (IIS) 和一堆 USB 令牌的 Windows Server 2008。

安裝必要組件和配置 Windows Server 2008、IIS、AD 以使用 USB 令牌進行身份驗證的步驟是什麼?

這完全取決於客戶。越新越好。我認為在 Vista 和更新版本中添加了 USB 令牌本機支持。檢查令牌提供程序以獲取本機作業系統支持。

來自令牌提供商的文件會有所幫助,如果您有一些來自提供商的管理軟體來查看令牌上的內容、擦除它等,它會有所幫助。

一般過程是,一旦您在 AD 中正確設置了 CA,您就可以像智能卡一樣向令牌頒發基於使用者的證書。由於智能卡更受歡迎,您可以按照Google上的任何演練在活動目錄中設置智能卡。向令牌頒髮使用者證書後,您應該能夠將其插入客戶端電腦,Vista/Win7 應該允許您使用令牌和證書頒發期間設置的 PIN 登錄(如果需要)。

它不需要我知道的客戶端上的任何更改,然後確保作業系統對令牌具有本機支持(內置驅動程序)或在您嘗試使用令牌之前安裝驅動程序。

引用自:https://serverfault.com/questions/244656