1.7. Étapes nécessaires pour l'authentification de la carte à puce avec des certificats émis par Active Directory
Vous devez vous assurer que les étapes suivantes ont été suivies avant de pouvoir vous authentifier avec une carte à puce avec des certificats émis par Active Directory (AD) :
- Copier les certificats de l'autorité de certification et de l'utilisateur depuis Active Directory vers le serveur et le client IdM.
- Configurer le serveur IdM et les clients pour l'authentification par carte à puce à l'aide de certificats ADCS.
- Convertissez le fichier PFX (PKCS#12) pour pouvoir stocker le certificat et la clé privée sur la carte à puce.
- Configurez les délais d'attente dans le fichier sssd.conf.
- Créer des règles de mappage de certificats pour l'authentification par carte à puce.