1.5. Certificats et authentification par carte à puce
Si vous utilisez Identity Management (IdM) ou Active Directory (AD) pour gérer les magasins d'identité, l'authentification, les stratégies et les politiques d'autorisation dans votre domaine, les certificats utilisés pour l'authentification sont générés par IdM ou AD, respectivement. Vous pouvez également utiliser des certificats fournis par une autorité de certification externe et, dans ce cas, vous devez configurer Active Directory ou IdM pour qu'il accepte les certificats du fournisseur externe. Si l'utilisateur ne fait pas partie d'un domaine, vous pouvez utiliser un certificat généré par une autorité de certification locale. Pour plus de détails, reportez-vous aux sections suivantes :
- Configuration de la gestion des identités pour l'authentification par carte à puce
- Configuration des certificats émis par ADCS pour l'authentification par carte à puce dans IdM
- Gestion des certificats signés en externe pour les utilisateurs, les hôtes et les services IdM
- Configuration et importation de certificats locaux sur une carte à puce
Pour une liste complète des certificats éligibles pour l'authentification par carte à puce, voir Certificats éligibles pour les cartes à puce.
