Autenticación con tarjeta inteligente

ManageEngine ADSelfService Plus admite la autenticación con tarjeta inteligente, como uno de los factores de autenticación múltiple para su inicio de sesión en el portal web. El usuario se autentica después de que ADSelfService Plus compara el archivo de certificado en la máquina del usuario con el de Active Directory (AD).

Requisito previo

  1. Vaya a Admin → Configuración del producto → Conexión . Seleccione el botón de opción Modo HTTPS e ingrese el número de puerto . Haga clic en Guardar .
  2. Obtenga el certificado raíz de CA de una autoridad de certificación (CA). Mantenga este certificado seguro, ya que necesitará este archivo mientras configura el autenticador de tarjeta inteligente. Si está utilizando un servidor de Windows como su CA, descargue el archivo de certificado de: http: // <CertificateAuthorityServerName> / certsrv /.
Nota: Reemplace <CertificateAuthorityServerName> en la URL con el nombre de su servidor de certificados.
Importante:
  • La autenticación de tarjeta inteligente solo se puede utilizar para iniciar sesión en el portal web ADSelfService Plus.
  • Cuando la autenticación de tarjeta inteligente está habilitada, no se puede habilitar el equilibrio de carga.
  • La autenticación de tarjeta inteligente no funcionará cuando el proxy inverso esté habilitado.
  • La opción Confiar en este navegador no es compatible con la autenticación de tarjetas inteligentes.

Sigue estos pasos:

  1. Inicie sesión en el portal web ADSelfService Plus con credenciales de administrador.
  2. Vaya a Configuración → Autenticación multifactor → Autenticación de tarjeta inteligente .
  3. autenticación con tarjeta inteligente
  4. En el campo Importar certificado raíz de CA , haga clic en Examinar para importar el archivo de certificación raíz requerido (certificado X.509). (Para obtener un certificado raíz de CA, consulte el paso 2 en la sección de requisitos previos anterior).
  5. Seleccione un atributo único en el certificado para la asignación de la lista desplegable Atributo de asignación en el certificado .
  • Asegúrese de que un atributo único del certificado esté asignado a un atributo único en AD. Ambos atributos deben tener el mismo valor.
  • ADSelfService Plus le permite seleccionar cualquier atributo del certificado de tarjeta inteligente que identifique de forma única a un usuario. Los atributos disponibles son SAN.OtherName, SAN.RFC822Name, SAN.DirName, SAN.DNSName, SAN.URI, emailaddress, DN y CommonName. También puede agregar otros atributos que se utilizan para identificar de manera única al usuario en su entorno ingresando el nombre del atributo en el cuadro de texto provisto y haciendo clic en el ícono +.
  • Especifique el atributo LDAP que debe coincidir con el atributo de certificado especificado en la lista desplegable Atributo de asignación en AD . Debe especificar el atributo LDAP particular que identifica de forma exclusiva al usuario en AD (por ejemplo, sAMAccountName).
    • Durante la autenticación, ADSelfService Plus compara este valor y el atributo del certificado que especificó en el atributo de mapeo del certificado para verificar la identidad del usuario.
  • Haga clic en Guardar .
  • Reinicie ADSelfService Plus para que los cambios surtan efecto.
  • Copyright © 2021 , Zoho Corp . Reservados todos los derechos.