Comment se connecter à Windows avec une SmartCard

Comment puis-je configurer Windows, lorsque je suis à l'écran de connexion, je vois l'option de se connecter à l'aide d'une SmartCard? Comment puis-je associer la SmartCard à un compte d'utilisateur local qui n'est pas membre d'un domaine?

J'ai un ordinateur portable (exécutant Windows 7 Pro), un lecteur SmartCard et SmartCard.

Windows prend normalement en charge les cartes à puce uniquement pour les comptes de domaine. Cependant, il existe une bibliothèque tierce, EIDAuthenticate , qui vous permet d'utiliser des cartes à puce avec des identités locales.

Tout d'abord, toutes les cartes à puce ne peuvent pas être utilisées pour l'ouverture de session Windows 7. Vous avez besoin d'une carte à puce prise en charge par Windows 7 ou qui active la prise en charge en installant un certain composant de gestion de carte à puce.

La deuxième exigence est que votre ordinateur fasse partie d'un domaine Windows (dispose respectivement d'un Active Directory et d'un centre d'inscription de certificats) et que le compte auquel vous souhaitez vous connecter soit un compte de domaine. Cela est dû au fait que la connexion par carte à puce repose sur la connexion Kerberos, qui n'est disponible que dans un domaine. Certains logiciels tiers permettent la connexion par carte à puce sans être dans un domaine Active Directory, mais ces solutions sont propriétaires).

En général, la carte à puce doit contenir un certificat et la clé privée correspondante. Le certificat contient les informations utilisateur utilisées pour identifier l'utilisateur. Lorsque vous vous connectez à l'aide d'une carte à puce, vous entrez le code PIN de la carte à puce au lieu de votre mot de passe habituel.

Voir également:

• Fonctionnement de la connexion par carte à puce sous Windows
• Configurer une carte à puce pour la connexion des utilisateurs

Il semble y avoir une nouvelle option pour cela - HP ProtectTools Security Manager. Il est distribué avec les nouveaux ordinateurs portables professionnels HP, donc je ne sais pas s'il fonctionne sur d'autres marques / modèles. Cependant, dans cette application, il est possible de contrôler la connexion à Windows en utilisant un mot de passe / empreinte digitale / carte à puce / périphérique Bluetooth.

J'ai testé la connexion SmartCard sur ma propre machine et cela fonctionne. Cependant, le programme a commencé à accepter la SmartCard uniquement après que j'y ai enregistré une clé de cryptage de fichiers Windows (Démarrer-> tapez "cryptage de fichiers" -> Entrée).