Active Directory Authentification par cartes à puce CPX
Aller à la navigation
Aller à la recherche
Prérequis
Infrastructure d’authentification
Pour pouvoir mettre en place une authentification par carte à puce, vous devez disposer :
- D’au moins un serveur Active Directory. Dans notre cas, il s’agit du serveur SRVDC1. Le domaine Active Directory s’appelle CNLABS (CNLABS.lan).
- D’une autorité de certification racine d’entreprise pleinement opérationnelle. Dans notre cas, il s’agit du serveur SRVDC1. L’autorité de certification s’appelle CNLABS-CA.
Au niveau des postes clients, il sera nécessaire de disposer :
- De la dernière version cryptolib à jour.
- D’un lecteur de carte à puce compatible.
L’infrastructure présentée ci-dessus – pour illustrer la présente documentation – est purement fictive.
Certificats de l’autorité racine émettant les cartes à puces
- Se rendre sur le site web de l’autorité de certification IGC-Santé accessible depuis le lien http://igc-sante.esante.gouv.fr.
- Télécharger les 8 certificats mis à disposition par l’autorité de certification et correspondant.
- Vérifier les certificats téléchargés :
- ACI-EL-ORG.cer : certificat d’autorité de certification intermédiaire gamme élémentaire domaine organisations.
- ACI-EL-PP.cer : certificat d’autorité de certification intermédiaire gamme élémentaire domaine personnes.
- ACI-FO-PP.cer : certificat d’autorité de certification intermédiaire gamme fort domaine personnes.
- ACI-ST-ORG.cer : certificat d’autorité de certification intermédiaire gamme standard domaine organisations.
- ACI-ST-PP.cer : certificat d’autorité de certification intermédiaire gamme standard domaine personnes.
- ACR-EL.cer : certificat d’autorité de certification racine gamme élémentaire.
- ACR-FO.cer : certificat d’autorité de certification racine gamme fort.
- ACR-ST.cer : certificat d’autorité de certification racine gamme standard.