Pour utiliser la fonctionnalité d'informations d'identification dérivées, vous devez créer un objet de stratégie de groupe (GPO) dans Active Directory qui couple une carte à puce virtuelle avec le middleware de carte à puce installé sur le poste de travail distant. Vous appliquez ensuite l'objet de stratégie de groupe à l'unité d'organisation (UO) qui contient le poste de travail distant.
Conditions préalables
- Vérifiez que la configuration système requise pour l'utilisation des informations d'identification dérivées est satisfaite. Reportez-vous à la section Exigences de l'authentification par carte à puce.
- Créer une carte à puce virtuelle.
- Vérifiez que vous pouvez vous connecter en tant qu'utilisateur de domaine Administrateur sur la machine qui héberge votre serveur Active Directory.
- Vérifiez que les composants logiciels enfichables MMC (Microsoft Management Console) et Éditeur de gestion de stratégie de groupe sont disponibles sur votre serveur Active Directory.
Procédure
Que faire ensuite
Ouvrez une session sur le serveur et connectez-vous au poste de travail distant. Le processus est le même que lorsque vous utilisez une carte à puce physique.
Note : Si vous entrez un code PIN incorrect plus de cinq fois lorsque vous utilisez une carte à puce virtuelle pour vous authentifier, la carte à puce virtuelle est retirée et vous devez recréer une carte à puce virtuelle.