Chapitre 8. Configuration des certificats émis par ADCS pour l'authentification par carte à puce dans IdM

• Votre déploiement est basé sur une confiance inter-forêts entre Identity Management (IdM) et Active Directory (AD).
• Vous souhaitez autoriser l'authentification par carte à puce pour les utilisateurs dont les comptes sont stockés dans AD.
• Les certificats sont créés et stockés dans Active Directory Certificate Services (ADCS).

• Copie des certificats d'autorité de certification et d'utilisateur d'Active Directory vers le serveur et le client IdM
• Configuration du serveur IdM et des clients pour l'authentification par carte à puce à l'aide de certificats ADCS
• Conversion d'un fichier PFX (PKCS#12) pour pouvoir stocker le certificat et la clé privée dans la carte à puce
• Configuration des délais d'attente dans le fichier sssd.conf
• Création de règles de mappage de certificats pour l'authentification par carte à puce

Conditions préalables

• La gestion des identités (IdM) et la confiance dans Active Directory (AD) sont installées

  Pour plus de détails, voir Installer la confiance entre IdM et AD.

• Active Directory Certificate Services (ADCS) est installé et les certificats pour les utilisateurs sont générés