Logga in på Windows-domän-datorer med MS Active Directory

  1. Ladda ner och installera den senaste OpenSC.

  2. Use a text editor to add the following settings to C:\Program Files:\OpenSC Project\OpenSC\opensc.conf.

    # Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
    card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
            type = 9002;
            driver = "openpgp";
            # name = "Nitrokey Pro 2";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey Pro, OpenPGP Card
    card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
            type = 9002;
            driver = "openpgp";
            # name = "Nitrokey Pro";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey HSM 2, SmartCard-HSM
    card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
            type = 26000;
            driver = "sc-hsm";
            # name = "Nitrokey HSM 2";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    # Nitrokey HSM, SmartCard-HSM
    card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
            type = 26000;
            driver = "sc-hsm";
            # name = "Nitrokey HSM";
            md_read_only = false;
            md_supports_X509_enrollment = true;
    }
    
  3. Öppna en kommandoterminal och ange ”regedit”. Använd regedit för att importera den här filen.

  4. Nu kan du registrera Nitrokeys för dina användare som hanteras i Microsoft Active Directory. Du kan antingen använda Microsoft PKI, gpgsm eller Smart Policy. Följande steg beskriver användningen av Smart Policy.

  5. Hämta och installera Smart Policy.

  6. Välj ”Läs ett smartkort”.

    img1
  7. Välj certifikat, mappning och användare.

    img2
  8. Kontrollera enhetens status via CRL.

    img3
  9. Välj ett grupprincipobjekt (GPO).

    img4
  10. Bekräfta att du tillämpar mappningen.

img5

Från och med nu måste du ansluta Nitrokey till din Windows-dator och ange din PIN-kod när du loggar in.

img6