Pour utiliser la fonctionnalité d'informations d'identification dérivées, vous devez créer un objet de stratégie de groupe (GPO) dans Active Directory qui couple une carte à puce virtuelle avec le middleware de carte à puce installé sur le poste de travail distant. Vous appliquez ensuite l'objet de stratégie de groupe à l'unité d'organisation (UO) qui contient le poste de travail distant.

Conditions préalables

  • Vérifiez que la configuration système requise pour l'utilisation des informations d'identification dérivées est satisfaite. Reportez-vous à la section Exigences de l'authentification par carte à puce.
  • Créez une carte à puce virtuelle.
  • Vérifiez que vous pouvez vous connecter en tant qu'utilisateur de domaine Administrateur sur la machine qui héberge votre serveur Active Directory.
  • Vérifiez que les composants logiciels enfichables MMC (Microsoft Management Console) et Éditeur de gestion de stratégie de groupe sont disponibles sur votre serveur Active Directory.

Procédure

  1. Sur le serveur Active Directory, ouvrez la Console de gestion de stratégie de groupe (gpmc.msc).
  2. Cliquez avec le bouton droit sur Objets de stratégie de groupe et sélectionnez Nouveau.
  3. Dans la zone de texte Nom, saisissez un nom pour l'objet de stratégie de groupe, par exemple, Informations d'identification dérivées, puis cliquez sur OK.
  4. Cliquez avec le bouton droit sur l'objet de stratégie de groupe que vous avez créé et sélectionnez Modifier.
  5. Développez Configuration de l'ordinateur > Préférences > Paramètres Windows.
  6. Cliquez avec le bouton droit sur Registre et sélectionnez Nouveau > Élément de collecte.
  7. Remplacez le nom de l'élément Collecte par un nom significatif, par exemple, le nom du middleware Charismathics.
  8. Pour créer des éléments de Registre qui couplent une carte à puce virtuelle avec le middleware de carte à puce installé sur le poste de travail distant, cliquez avec le bouton droit sur l'élément de collecte que vous avez créé et sélectionnez Nouveau > Élément de registre.
    Pour coupler une carte à puce virtuelle au middleware Charismathics, utilisez les valeurs suivantes.
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\VMware Remote Smart Card]
    • "ATR"=hex:3b,1c,96,56,4d,57,61,72,65,43,61,72,64,23,31
    • "Crypto Provider"="Charismathics Smart Security Interface CSP"
    Pour coupler une carte à puce virtuelle au middleware ActivClient, utilisez les valeurs suivantes.
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\SmartCards\VMware Remote Smart Card]
    • "80000001"="C:\\Program Files\\HID Global\\ActivClient\\ac.scapi.scmd.dll"
    • "ATR"=hex:3b,1c,96,56,4d,57,61,72,65,43,61,72,64,23,31
    • "ATRMask"=hex:ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff
    • "Crypto Provider"="Microsoft Base Smart Card Crypto Provider"
    • "Smart Card Key Storage Provider"="Microsoft Smart Card Key Storage Provider"
  9. Ouvrez l'Éditeur de gestion de stratégie de groupe et liez le nouvel objet de stratégie de groupe à l'UO qui contient le poste de travail distant.
    Pour un poste de travail virtuel, liez l'objet de stratégie de groupe à l'UO qui contient le poste de travail virtuel. Pour un poste de travail publié, liez l'objet de stratégie de groupe à l'UO qui contient l'hôte RDS.
  10. Pour vérifier les paramètres du Registre sur le poste de travail distant, redémarrez le poste de travail distant ou ouvrez le poste de travail distant et exécutez cmd gpudate /force.

Que faire ensuite

Ouvrez une session sur le serveur et connectez-vous au poste de travail distant. Le processus est le même que lorsque vous utilisez une carte à puce physique.

Note : Si vous entrez un code PIN incorrect plus de cinq fois lorsque vous utilisez une carte à puce virtuelle pour vous authentifier, la carte à puce virtuelle est retirée et vous devez recréer une carte à puce virtuelle.