web-dev-qa-db-fra.com

Comment se connecter à Windows avec une SmartCard

Comment configurer Windows pour que, lorsque je suis à l'écran de connexion, l'option de connexion à l'aide d'une SmartCard s'affiche? Comment associer la SmartCard à un compte d'utilisateur local qui n'est pas membre d'un domaine?

J'ai un ordinateur portable (sous Windows 7 Pro), un lecteur SmartCard et SmartCard.

14
afelaho

Windows prend normalement en charge les cartes à puce uniquement pour les comptes de domaine. Cependant, il existe une bibliothèque tierce, EIDAuthenticate , qui vous permet d'utiliser des cartes à puce avec des identités locales.

6
KT.

Tout d’abord, toutes les cartes à puce ne peuvent pas être utilisées pour la connexion Windows 7. Vous avez besoin d'une carte à puce prise en charge par Windows 7 ou qui active le support en installant un certain composant de gestion de carte à puce.

La deuxième condition est que votre ordinateur fasse partie d'un domaine Windows (a respectivement un Active Directory et un centre d'inscription de certificats) et que le compte que vous souhaitez ouvrir une session est un compte de domaine. En effet, la connexion par carte à puce repose sur la connexion Kerberos, disponible uniquement dans un domaine. Certains logiciels tiers permettent l’ouverture de session par carte à puce sans appartenir à un domaine Active Directory, mais ces solutions sont propriétaires).

En général, la carte à puce doit contenir un certificat et la clé privée correspondante. Le certificat contient les informations utilisateur utilisées pour identifier l'utilisateur. Lorsque vous vous connectez à l'aide d'une carte à puce, saisissez le PIN de la carte à la place de votre mot de passe habituel.

Voir également:

10
Robert

Il semble y avoir une nouvelle option pour cela - HP ProtectTools Security Manager. Il est distribué avec les nouveaux ordinateurs portables professionnels HP. Par conséquent, je ne sais pas si cela fonctionne pour d’autres marques/modèles. Cependant, dans cette application, il est possible de contrôler la connexion à Windows à l'aide d'un mot de passe/empreinte digitale/carte à puce/périphérique Bluetooth.

J'ai testé l'ouverture de session SmartCard sur ma propre machine et cela fonctionne. Cependant, le programme a commencé à accepter la SmartCard uniquement après y avoir enregistré une clé Windows File Encryption (Démarrer-> tapez "cryptage de fichier" -> Entrée).

1
Martin Pecka