Logga in på Windows-domän-datorer med MS Active Directory#

(Nitrokey HSM 2 - Windows)

  1. Ladda ner och installera den senaste OpenSC.

  2. Använd en textredigerare för att lägga till följande inställningar i C:Program Files:OpenSC ProjectOpenSCopensc.conf.

# Nitrokey Pro 2, OpenPGP Card, Nitrokey Storage 2
card_atr 3b:da:18:ff:81:b1:fe:75:1f:03:00:31:f5:73:c0:01:60:00:90:00:1c  {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey Pro, OpenPGP Card
card_atr 3B:DA:18:FF:81:B1:FE:75:1F:03:00:31:C5:73:C0:01:40:00:90:00:0C {
    type = 9002;
    driver = "openpgp";
    # name = "Nitrokey Pro";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM 2, SmartCard-HSM
card_atr 3b:de:18:ff:81:91:fe:1f:c3:80:31:81:54:48:53:4d:31:73:80:21:40:81:07:1c {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM 2";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
# Nitrokey HSM, SmartCard-HSM
card_atr 3B:FE:18:00:00:81:31:FE:45:80:31:81:54:48:53:4D:31:73:80:21:40:81:07:FA {
    type = 26000;
    driver = "sc-hsm";
    # name = "Nitrokey HSM";
    md_read_only = false;
    md_supports_X509_enrollment = true;
}
  1. Öppna en kommandoterminal och ange ”regedit”. Använd regedit för att importera den här filen.

  2. Nu kan du registrera Nitrokeys för dina användare som hanteras i Microsoft Active Directory. Du kan antingen använda Microsoft PKI, gpgsm eller Smart Policy. Följande steg beskriver användningen av Smart Policy.

  3. Hämta och installera Smart Policy.

  4. Välj ”Läs ett smartkort”.

img1
  1. Välj certifikat, mappning och användare.

img2
  1. Kontrollera enhetens status via CRL.

img3
  1. Välj ett grupprincipobjekt (GPO).

img4
  1. Bekräfta att du tillämpar mappningen.

img5

Från och med nu måste du ansluta Nitrokey till din Windows-dator och ange din PIN-kod när du loggar in.

img6