Versions Compared

Old Version 1

changes.mady.by.user Mikhail Yakovlev

Saved on

compared with

New Version Current

changes.mady.by.user Mikhail Yakovlev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Требования

Requirements

  • В инфраструктуре выполнено развертывание Windows Hello for Business.
  • Включена опция Настраивать WHfB в сервисе самообслуживания в разделе Общие функции Мастера настройки Indeed CM.
  • В конфигурацию системы добавлен тип устройства Whfb.xml.
  • Рабочая станция пользователя оснащена Доверенным платформенным модулем 2.0 (Trusted Platform Module).
  • На рабочей станции установлен компонент IndeedCM.WHfB.Middleware.

При выпуске устройства в Self Service пользователю будет предложено Настроить WHfB или выбрать подключенное аппаратное устройство.

Image Removed

После нажатия кнопки Выпустить Indeed CM вызовет настройку PIN-кода для Windows Hello:

Image Removed

Нажмите Задать PIN-код (Set up PIN), введите учетные данные для основной и пользовательской (с помощью Indeed CM MFA адаптера) проверки подлинности и нажмите Submit.

Image Removed

Создайте PIN-код и нажмите ОК.

Image RemovedImage Removed

После успешного создания PIN-кода Indeed CM продолжит выпуск карты:

  • Запросит сертификаты по шаблонам добавленным в политику использования устройств

  • Запишет их на устройство
  • Закрепит устройство за пользователем

WHfB может использоваться как и аппаратные устройства на рабочей станции пользователя. Например, для аутентификации в домене.

Note
titleОсобенности:
  • Поддерживается выпуск только RSA сертификатов
  • Не поддерживается инициализация устройства
  • has been deployed in the infrastructure.
  • The Enrolling Windows Hello for Business (WHfB) option is enabled in the Common features section of the Indeed CM Setup Wizard.
  • The card type has been added to the system configuration Whfb.xml.
  • The user's workstation is equipped with the Trusted Platform Module 2.0.
  • The IndeedCM.WHfB.Middleware component is installed on the workstation.

When issuing the smart card in Self-Service, the user will be suggested to Enroll WHfB or select a connected hardware smart card.

Note
  • RSA 2048 certificates are supported.
  • Only one WHfB card can be created for a user on the computer.
  • The maximum number of WHfB cards per Windows 10 computer is 10.
  • Card initialization is not supported.

Image Added

After clicking the Issue button, Indeed CM will open the PIN Settings window for Windows Hello:

Image Added

Click Set up PIN, enter the credentials for basic and user authentication (using the Indeed CM MFA adapter), and click Submit.

Image Added

Set up a PIN and click OK.

Image AddedImage Added

After successfully creating the PIN, Indeed CM will continue issuing the card:

  • Certificates will be requested based on templates added to the smart card usage policy.

  • They will be written down on the card.
  • The card will be assigned to the user.

The WHfB card can be used just like hardware smart cards on the user's workstation. For example, for authentication in a domain.

Image Added

Image AddedImage Removed