مدیریت رایانهها (اکتیو دایرکتوری محلی)
راهکار نشانه، سرویس FIDO Credential Provider (FCP) را برای رفع یک محدودیت خاص در محیطهای اکتیو دایرکتوری محلی (On-premise) پیادهسازی کرده است. رایانههای شخصی در اکتیو دایرکتوری داخلی به طور سنتی فاقد توانایی ورود به سیستم با استفاده از کلیدهای امنیتی هستند. نشانه برای غلبه بر این محدودیت و فعال کردن ورود مبتنی بر کلید امنیتی برای چنین دستگاههایی، راهحل FCP را معرفی کرده است. در ادامه مراحل کلی برای مدیریت دستگاههای متصل به اکتیو دایرکتوری محلی و ورود به آنها با استفاده از FCP آمده است (برای جزئیات فنی در مورد استقرار FCP، به اینجا مراجعه کنید):
مدیریت رایانهها برای ورود به اکتیو دایرکتوری:
- دسترسی به بخش مدیریت دستگاهها: با ورود به میزکار نشانه به بخش “مدیریت دستگاهها” بروید.
- رفتن به بخش رایانههای متصل: در قسمت «مدیریت دستگاهها»، بخش «رایانههای متصل» را پیدا کرده و روی آن کلیک کنید. این بخش به طور خاص برای مدیریت رایانههای متصل به اکتیو دایرکتوری محلی است که برای ورود با استفاده از کلیدهای امنیتی از طریق FCP پیکربندی شدهاند.
- مشاهده رایانههای متصل: فهرستی از رایانههایی که FCP بر روی آنها نصب شده است، در این بخش قابل مشاهده میباشد.
- دریافت پیکربندی: به دنبال دکمه “دریافت پیکربندی” باشید. با کلیک بر روی این دکمه یک فایل پیکربندی ایجاد میشود که باید آن را به هر رایانه که میخواهید احراز هویت را با استفاده از کلیدهای امنیتی انجام دهد، اضافه کنید.
- پیکربندی را بر روی رایانهها اعمال کنید: برای هر رایانه در اکتیو دایرکتوری که می خواهید برای ورود از کلیدهای امنیتی استفاده کند، فایل پیکربندی دریافت شده را اضافه کنید.
- فعال کردن احراز هویت کاربر: برای فعال کردن کاربر برای ورود به سیستم با یک کلید امنیتی:
- به بخش “کاربران” در میز کار بروید و کاربر مورد نظر را انتخاب کنید.
- در نمای جزئیات کاربر، به تب “گذرواژه” بروید.
- روی دکمه “افزودن گذرواژه” کلیک نموده و گزینه “دامنه” را انتخاب کنید.
- نام کاربری و رمز عبور اکتیو دایرکتوری کاربر را ارائه دهید. این کار فقط یک بار انجام می شود تا استفاده از کلید امنیتی کاربر برای ورود به رایانههای شخصی فعال شود.
با دنبال کردن این مراحل، میتوانید رایانههای متصل به اکتیو دایرکتوری را برای ورود با کلید امنیتی از طریق FCP آماده کنید.