Assignation de certificats

Les informations de connexion, mais également les certificats peuvent être écrits sur un token. Seule la partie privée du certificat (fichier .p12) peut être enregistrée sur le token. En revanche, les utilisateurs peuvent alors seulement se connecter avec le token. Nous vous recommandons d'utiliser des certificats PKI.

Vous pouvez assigner les données d’authentification à différents types de tokens de la manière suivante :

Remarque : les certificats de l'AC ne peuvent pas provenir d'un token et être stockés dans la base de données ou dans le magasin de certificats. Si vous utilisez des certificats de l'AC, ces derniers doivent être disponibles sous forme de fichiers et pas seulement sur un token. Ceci s'applique également aux CRL (liste de révocation des certificats). De surcroît, les certificats de l'AC doivent correspondre à la liste de révocation de certificats pour que les utilisateurs puissent se connecter aux ordinateurs concernés. Vérifiez que l'AC et que la liste de révocation de certificats correspondante sont correctes. SafeGuard Enterprise n'effectue pas cette vérification. SafeGuard Enterprise ne peut ensuite communiquer avec les certificats ayant expiré que si les clés nouvelles et anciennes sont présentes sur la même carte.