准View境后,我们需要在活动目录中配置用户/证书,使得智能卡的证书可以和用户关联,同时能够得到正确的授权。

智能卡用添加用主名称

        智能卡登于用主名称(UPN),所以在活中需要用智能卡登的用有一个有效的主名称

        如果智能卡用所在的域和颁发证书的域不一,那么我将用的主名称设为其在信任CA的根证书中的主体别名。如果根证书是从智能卡用户所在域的服务器发出的,那么不必修改用户的主名称。

 

        在Windows器上打开服器管理器(Server Manager),展开RolesActive Directory Domain ServicesDomainName,然后在左边选择Users,在右边的窗口右键单击想要关联智能卡的用户,选择Properties。在General页,输入用户在域内的名字和email地址。

wKiom1N8HtnwWI4TAAGVgZGKyHE787.jpg 

Account入登名和用的域。

wKioL1N8HsWzYXedAAHNkbqoKHo118.jpg 

OK来关窗口。

将根证书加到企业NTAuth商店里

        如果使用CA颁发智能卡登或域控制器的证书,那必将根证书添加到企NTAuth商店里。如果Windows域控制器本身就是根CA,就不必做个操作。 

将根证书加到受信根证书颁发机构中

        如果使用CA颁发智能卡登或域控制器的证书,那必将根证书添加到企的受信根证书颁发机构的组策略里。如果Windows域控制器本身就是根CA,就不必做个操作。

将中级证书加到中级证书颁发机构中

        如果使用一个中级证书颁发机构来颁发智能卡登或域控制器的证书,那必将中级证书添加到企的中级证书颁发机构的组策略里。

添加证书模版

        对于可以在活器上认证的客端,我需要注册代理(Enrollment Agent),智能卡登和智能卡用证书模版。如果已有了些模版,可以忽略本章

 

        登到活器,打开Certification Authority工具,展开CA,在左窗口右键单击Certificates选择New——Certificate Template to Issue来生成新证书模版。

wKioL1N8H1eCJdLIAAJtGiBmfUs640.jpg 

选择Enrollment AgentSmartcardLogonSmartcard User选择Ok

wKiom1N8H5fgZiZ9AAPvsH69E8U091.jpg

注意:View 6.0要求公最少是RSA 1024位,而默的公512位。


好了活证书,下一章,我们要回到View,来配置View Agent和View Client,并最后验证我们的配置正确性!


关于VMware终端用户计算:

VMware终端用户计算(简称EUC)将您的桌面、业务应用和数据转变为集中管理并从您的数据中心或您选择的云服务提供商合作伙伴安全地交付到任何位置、任何设备的 IT 服务,从而提升员工工作效率。http://www.vmware.com/cn/products/desktop-virtualization.html


作者介绍

wKioL1MHBGGSuMJeAACu_x9xgv4957.jpg

薛江波(新浪微博:Jumbo薛)

VMware 终端用户计算解决方案开发经理,11年IT经历,丰富的业务流程管理、数字营销以及虚拟化产品和解决方案开发经验。目前致力于终端用户计算产品的解决方案开发以及市场推广工作。