MS Active DirectoryによるWindowsドメインコンピュータへのログイン#

(Nitrokey Pro 2 - Windows)

  1. 最新の`OpenSC <https://github.com/OpenSC/OpenSC/wiki>`_をダウンロードしてインストールします。

  2. C:Program Files:OpenSC ProjectOpenSCopensc.conf*にテキストエディターで以下の設定を追加してください。

# Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey Pro, OpenPGP Card
card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM 2, SmartCard-HSM
card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM, SmartCard-HSM
card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
  1. コマンドターミナルを開き、「regedit」と入力します。regeditを使って、`このファイル<https://www.nitrokey.com/sites/default/files/nk-hsm.reg>`_をインポートします。

  2. Microsoft Active Directory で管理されているユーザに対して、Nitrokeys を登録できるようになりました。Microsoft PKI、gpgsm`Smart Policy <https://www.mysmartlogon.com/products/smart-policy.html>`_のいずれかを使用することができます。以下の手順で、Smart Policyの使い方を説明します。

  3. ` <http://download.mysmartlogon.com/SmartPolicyv2/SmartPolicy%20-%20Stage%203.exe>`_をダウンロードし、Smart Policyをインストールします。

  4. "Read a smart card "を選択

img1
  1. 証明書、マッピング、ユーザーを選択します。

img2
  1. CRLでデバイスの状態を確認する。

img3
  1. グループ・ポリシー・オブジェクト(GPO)を選択します。

img4
  1. マッピングの適用を確認します。

img5

今後、Windowsパソコンにログオンする際には、Nitrokeyを接続してPINを入力する必要があります。

img6