Comment puis-je configurer Windows pour que, lorsque je suis à l'écran de connexion, je voie l'option de connexion à l'aide d'une carte à puce ? Comment puis-je associer la SmartCard à un compte utilisateur local qui n'est pas membre d'un domaine ?
J'ai un ordinateur portable (fonctionnant sous Windows 7 Pro), une SmartCard et un lecteur de SmartCard.
Tout d'abord, toutes les cartes à puce ne peuvent pas être utilisées pour la connexion à Windows 7. Vous avez besoin d'une carte à puce qui est prise en charge par Windows 7 ou qui active la prise en charge en installant un certain composant de gestion de carte à puce.
La deuxième condition est que votre ordinateur fasse partie d'un domaine Windows (respectivement doté d'un Active Directory et d'un centre d'inscription de certificats) et que le compte auquel vous voulez vous connecter soit un compte de domaine. En effet, la connexion par carte à puce repose sur la connexion Kerberos, qui n'est disponible que dans un domaine. Certains logiciels tiers permettent la connexion par carte à puce sans être dans un Active Directory de domaine, mais ces solutions sont propriétaires).
En général, la carte à puce doit contenir un certificat et la clé privée correspondante. Le certificat contient les informations sur l'utilisateur utilisées pour l'identifier. Lorsque vous vous connectez à l'aide d'une carte à puce, vous entrez le PIN de la carte à la place de votre mot de passe habituel.
Voir aussi :
Windows ne prend normalement en charge les cartes à puce que pour les comptes de domaine. Cependant, il existe une bibliothèque tierce, EIDAuthenticate qui vous permet d'utiliser des cartes à puce avec des identités locales.
Il semble y avoir une nouvelle option pour cela - HP ProtectTools Security Manager. Il est distribué avec les nouveaux ordinateurs portables professionnels HP, je ne sais donc pas s'il fonctionne sur d'autres marques/modèles. Cependant, dans cette application, il est possible de contrôler la connexion à Windows à l'aide d'un mot de passe/empreinte digitale/carte à puce/périphérique Bluetooth.
J'ai testé la connexion par carte à puce sur ma propre machine et cela fonctionne. Cependant, le programme n'a commencé à accepter la SmartCard qu'après avoir enregistré une clé de cryptage de fichiers Windows sur celle-ci (Démarrer->Taper "cryptage de fichiers"->Entrer).
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
