Inscrire des utilisateurs pour l’authentification par carte à puce dans Lync Server 2013Enrolling users for smart card authentication in Lync Server 2013

 

Dernière modification de la rubrique : 2013-07-03Topic Last Modified: 2013-07-03

Il existe généralement deux méthodes pour inscrire des utilisateurs pour l’authentification par carte à puce.There are generally two methods for enrolling users for smart card authentication. La méthode la plus simple consiste à faire en sorte que les utilisateurs s’inscrivent directement pour l’authentification par carte à puce à l’aide de l’inscription Web, tandis que la méthode plus complexe implique l’utilisation d’un agent d’inscription.The easier method involves having users enroll directly for smart card authentication using web enrollment, while the more complex method involves using an enrollment agent. Cette rubrique se concentre sur l’auto-évaluation des certificats de carte à puce.This topic focuses on self-enrollment for smartcard certificates.

Pour plus d’informations sur l’inscription pour le compte des utilisateurs en tant qu’agent d’inscription, voir inscrire des certificats pour le compte d’autres utilisateurs chez https://go.microsoft.com/fwlink/p/?LinkID=313367 .For more information on enrolling on behalf of users as an enrollment agent, see Enroll for Certificates on Behalf of Other Users at https://go.microsoft.com/fwlink/p/?LinkID=313367.

Pour inscrire les utilisateurs pour l’authentification par carte à puceTo Enroll Users for Smart Card Authentication

  1. Connectez-vous à la station de travail Windows 8 à l’aide des informations d’identification d’un utilisateur à extension Lync.Log in to the Windows 8 workstation using the credentials of a Lync-enabled user.

  2. Lancez Internet Explorer.Launch Internet Explorer.

  3. Accédez à la page d' inscriptions Web de l’autorité de certification (par exemple, https://MyCA.contoso.com/certsrv) .Browse to the Certificate Authority Web Enrollment page (e.g. https://MyCA.contoso.com/certsrv).

    Notes

    Si vous utilisez Internet Explorer 10, vous devrez peut-être afficher ce site Web en mode de compatibilité.If you are using Internet Explorer 10, you may need to view this website in Compatibility Mode.

  4. Sur la page d' Accueil , sélectionnez demander un certificat.On the Welcome Page, select Request a certificate.

  5. Ensuite, sélectionnez demande avancée.Next, select Advanced Request.

  6. Sélectionnez créer et envoyer une demande à cette autorité de certification.Select Create and submit a request to this CA.

  7. Sélectionnez utilisateur de carte à puce dans la section modèle de certificat et complétez la demande de certificat avancée avec les valeurs suivantes :Select Smartcard User under the Certificate Template section and complete the advanced certificate request with the following values:

    • Les options de clé confirment les paramètres suivants :Key Options confirm he following settings:

      • Sélectionnez la case d’option créer un nouveau jeu de clésSelect the Create new key set radio button

      • Pour CSP, sélectionnez Microsoft Base Smart Card crypto ProviderFor CSP, select Microsoft Base Smart Card Crypto Provider

      • Pour l’utilisationde la clé, sélectionnez Exchange (il s’agit de la seule option disponible).For Key Usage, select Exchange (this is the only option available).

      • Pour taillede la clé, entrez 2048For Key Size, enter 2048

      • Vérifier que le nom du conteneur de clés automatique est sélectionnéConfirm that Automatic key container name is selected

      • Laissez les autres cases à cocher désactivées.Leave the other boxes unchecked.

    • Sous options supplémentaires , confirmez les valeurs suivantes :Under Additional Options confirm the following values:

      • Pour format de demande , sélectionnez CMC.For Request Format select CMC.

      • Pour algorithme de hachage , sélectionnez SHA1.For Hash Algorithm select sha1.

      • Pour nom convivial , entrez certificat Smardcard.For Friendly Name enter Smardcard Certificate.

  8. Si vous utilisez un lecteur SmartCard physique, insérez la carte à puce dans l’appareil.If you are using a physical smartcard reader, insert the smart card into the device.

  9. Cliquez sur Envoyer pour envoyer la demande de certificat.Click Submit to submit the certificate request.

  10. Lorsque vous y êtes invité, entrez le code confidentiel utilisé pour créer la carte à puce virtuelle.When prompted, enter the PIN that was used to create the virtual smart card.

    Notes

    La valeur de code confidentiel de la carte à puce virtuelle par défaut est « 12345678 ».The default virtual smart card PIN value is ‘12345678’.

  11. Une fois le certificat émis, cliquez sur installer ce certificat pour terminer le processus d’enregistrement.Once the certificate has been issued, click Install this certificate to complete the enrollment process.

    Notes

    Si votre demande de certificat échoue avec l’erreur « ce navigateur Web ne prend pas en charge la génération de demandes de certificats », il existe trois façons de résoudre le problème :If your certificate request fails with the error “This Web browser does not support the generation of certificate requests,” there are three possible ways to resolve the issue:

    1. Activer l’affichage de compatibilité dans Internet ExplorerEnable Compatibility View in Internet Explorer

    2. Activer l’option Activer les paramètres intranet dans Internet ExplorerEnable the Turn on Intranet settings option in Internet Explorer

    3. Activez le paramètre rétablir toutes les zones au niveau par défaut sous l’onglet sécurité dans le menu options d’Internet Explorer.Select the Reset all zones to default level setting under the Security tab in the Internet Explorer options menu.