Comment se connecter à Windows avec une SmartCard

14

Comment puis-je configurer Windows, lorsque je suis à l'écran de connexion, je vois l'option de se connecter à l'aide d'une SmartCard? Comment puis-je associer la SmartCard à un compte d'utilisateur local qui n'est pas membre d'un domaine?

J'ai un ordinateur portable (exécutant Windows 7 Pro), un lecteur SmartCard et SmartCard.

afelaho
la source
J'ai découvert un logiciel téléchargeable gratuitement sur www.mysmartlogon.com. Mais il a des bugs, plante tout le temps.
afelaho

Réponses:

6

Windows prend normalement en charge les cartes à puce uniquement pour les comptes de domaine. Cependant, il existe une bibliothèque tierce, EIDAuthenticate , qui vous permet d'utiliser des cartes à puce avec des identités locales.

KT.
la source
Comment puis-je falsifier le code PIN?
user643011
Ok, donc pour ma carte à puce Gemalto, j'ai dû utiliser un outil appelé "Minidriver Manager Tool" v2.4.3. Il y avait également un outil de gestion basé sur le Web, mais il semble avoir été mis hors ligne depuis.
user643011
10

Tout d'abord, toutes les cartes à puce ne peuvent pas être utilisées pour l'ouverture de session Windows 7. Vous avez besoin d'une carte à puce prise en charge par Windows 7 ou qui active la prise en charge en installant un certain composant de gestion de carte à puce.

La deuxième exigence est que votre ordinateur fasse partie d'un domaine Windows (dispose respectivement d'un Active Directory et d'un centre d'inscription de certificats) et que le compte auquel vous souhaitez vous connecter soit un compte de domaine. Cela est dû au fait que la connexion par carte à puce repose sur la connexion Kerberos, qui n'est disponible que dans un domaine. Certains logiciels tiers permettent la connexion par carte à puce sans être dans un domaine Active Directory, mais ces solutions sont propriétaires).

En général, la carte à puce doit contenir un certificat et la clé privée correspondante. Le certificat contient les informations utilisateur utilisées pour identifier l'utilisateur. Lorsque vous vous connectez à l'aide d'une carte à puce, vous entrez le code PIN de la carte à puce au lieu de votre mot de passe habituel.

Voir également:

Robert
la source
1

Il semble y avoir une nouvelle option pour cela - HP ProtectTools Security Manager. Il est distribué avec les nouveaux ordinateurs portables professionnels HP, donc je ne sais pas s'il fonctionne sur d'autres marques / modèles. Cependant, dans cette application, il est possible de contrôler la connexion à Windows en utilisant un mot de passe / empreinte digitale / carte à puce / périphérique Bluetooth.

J'ai testé la connexion SmartCard sur ma propre machine et cela fonctionne. Cependant, le programme a commencé à accepter la SmartCard uniquement après que j'y ai enregistré une clé de cryptage de fichiers Windows (Démarrer-> tapez "cryptage de fichiers" -> Entrée).

Martin Pecka
la source