Activation de la connexion automatique à l'authentification au démarrage SafeGuard avec des codes confidentiels de token par défaut

Un code confidentiel de token par défaut distribué par la stratégie permet la connexion automatique de l'utilisateur à l'authentification au démarrage SafeGuard. Ceci permet d'éviter la génération de chaque token séparément et permet aux utilisateurs de se connecter automatiquement lors de l'authentification au démarrage SafeGuard sans intervention de l'utilisateur.

Lorsqu'un token est utilisée lors de la connexion et qu'un code confidentiel par défaut est assigné à l'ordinateur, l'utilisateur est connecté automatiquement à l'authentification au démarrage SafeGuard sans qu'il ait besoin de saisir un code confidentiel.

En tant que responsable de la sécurité, vous pouvez définir le code confidentiel spécifique dans une stratégie du type Authentification et l'assigner à différents ordinateurs ou groupes d'ordinateurs, par exemple à tous les ordinateurs d'un même lieu.

Pour activer la connexion automatique avec un code confidentiel de token par défaut, procédez comme suit :

  1. Dans SafeGuard Management Center, cliquez sur Stratégies.
  2. Sélectionnez une stratégie du type Authentification.
  3. Sous Options de connexion, dans Mode de connexion, sélectionnez Token.
  4. Dans Code confidentiel utilisé pour la connexion automatique avec token, spécifiez le code confidentiel par défaut à utiliser pour la connexion automatique. Dans ce cas, il n'est pas nécessaire de suivre les règles relatives au code confidentiel.
    Remarque : ce paramètre n'est disponible que si vous sélectionnez Carte à puce comme Mode de connexion possible.
  5. Dans Connexion automatique vers Windows, définissez Désactiver la connexion automatique vers Windows. Si vous ne sélectionnez pas cette option lorsqu'un code confidentiel par défaut est spécifié, vous ne pourrez pas enregistrer la stratégie.

    Si vous souhaitez activer l'option Connexion automatique vers Windows, vous pouvez créer ultérieurement une autre stratégie du type Authentification dans laquelle cette option est activée, et l'assigner au même groupe d'ordinateurs afin que les deux stratégies soient actives dans le RSOP.

  6. Vous pouvez également spécifier d'autres paramètres de token.
  7. Enregistrez vos paramètres et assignez la stratégie aux ordinateurs ou groupes d'ordinateurs concernés.

Windows démarre si la connexion automatique sur le terminal réussit.

En cas d'échec de la connexion automatique sur le terminal, l'utilisateur est invité à saisir le code confidentiel de token lors de l'authentification au démarrage SafeGuard.