Упражнение № 4.6 Настройка политик TMS для использования коннектора MS CA
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса настройки политик TMS с использованием коннектора MS CA.
| |
|
| | Примерное время выполнения упражнения
| 35 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Настройка использования коннектора MS CA с помощью Token Policy Object (TPO)
| а.Переключитесь в окно виртуальной машины Corp-ARM1и убедитесь, что активен сеанс пользователя SecAdmin@istraining.ru, в противном случае зарегистрируйтесь от имени указанной учётной записи.
б.Откройте созданную ранее консоль Aladdin.msc двойным щелчком по значку на рабочем столе. В левой панели активируйте оснастку Active Directory – пользователи и компьютеры. Выберите подразделение ЦФО, из контекстного меню выберите Свойства.
в.В окне Свойства: ЦФО перейдите на вкладку Token Policy и нажмите Open.
г.В открывшемся окне нажмите New, чтобы создать новый объект TPO для подразделения ЦФО, и назовите его ЦФО Policy.
д.Нажмите Edit для открытия окна редактирования параметров TPO.
е.Перейдите на узел Connectors Settings. Выберите TMS Microsoft CA Connector. Откройте окно свойств коннектора.
ж.Включите использование данного коннектора, отметив Define this policy settings.
з.Откройте окно редактирования параметра коннектора, нажав Definitions….
и.В окне Connector Policy Object Editor Version 2.0из меню Action выберите Create new request.
к.В окне Create new request заполните поля следующими значениями:
· Request Name – Enroll by Admin;
· Name – DocFlow (по умолчанию);
· Type – Enterprise;
· Windows Version – Server 2003;
· Certificate Usage – Smartcard Logon;
· Administrator generated certificate template – Aladdin (by Admin) Пользователь со смарт-картой.
л.Создайте второй запрос, заполнив поля следующими значениями:
· Request Name – Enroll by User;
· Name – DocFlow (по умолчанию);
· Type – Enterprise;
· Windows Version – Server 2003;
· Certificate Usage – Smartcard Logon;
· User generated certificate template – Aladdin (by User) Пользователь со смарт-картой.
м.Закройте окно Connector Policy Object Editor Version 2.0, нажав OK.
н.Закройте окно свойств коннектора, нажав OK.
| |
|
| | 2.Настройка использования токенов для OU ЦФО с помощью TPO
| а.В окне редактирования параметров TPO перейдите на узел Token Settings. Назначьте параметрам следующие значения:
· Token name for unassigned tokens - nobody’s;
· Token name for assigned tokens - $User_Name.
б.В окне редактирования параметров TPO перейдите на узел Token Settings → Token Initialization → Passwords Configuration. Назначьте параметрам следующие значения:
· Default user password- 1234567890.
в.В окне редактирования параметров TPO перейдите на узел Token Settings → Token Initialization → Passwords Configuration → Password Policy. Назначьте параметрам следующие значения:
· Minimum Password Length– 6;
· Password must meet complexity requirements– Disabled;
· First log on password change– Disabled.
г.В окне редактирования параметров TPO ЦФО Policy перейдите на узел Enrollment Settings → General Properties. Назначьте параметрам следующие значения:
· Maximum number of active tokens per user – 3;
· Initialize token on every enrollment – Enabled;
· First log on password change after enrollment– Disabled.
д.В окне редактирования параметров TPO перейдите на узел Recovery Settings. Назначьте параметрам следующие значения:
· Administrator password type – Administrator (Fixed password).
е.В окне редактирования параметров TPO перейдите на узел TMS Backend Service Settings. Назначьте параметрам следующие значения:
· Automatically synchronize users data – Enabled.
ж.Закройте окно редактирования параметров TPO, нажав OK.
з.Закройте все открытые окна приложений и завершите сеанс текущего пользователя.
| |
|
| | 3.Проверка работоспособности созданных политик
| а.В окне виртуальной машины Corp-ARM1зарегистрируйтесь от имени учётной записи User‑ A@istraining.ruс паролем P@ssw0rd.
б.Подключитесь к сайту самообслуживания: http: //corp-dc1/TMSService.
в.Подключите новый токен к USB-порту.
г.Нажмите на ссылку Я хочу выпустить новый eToken.
д.Нажмите Начать.
е.Нажмите Да. Продолжить процесс выдачи.
ж.Введите PIN-код для выпускаемого токена: 1234567890.
з.Оставьте имя для выпускаемого токена по умолчанию.
и.Запустите процесс выдачи токена и дождитесь его завершения. При появлении запроса на запуск элемента ActiveX разрешите указанное действие.
к.Завершите сеанс пользователя User‑ A и зарегистрируйтесь вновь от имени учётной записи User‑ A@istraining.ru. На этот раз используйте в окне регистрации ссылку Logon using a token.
л.При запросе PIN-кода введите 1234567890 (PIN-код, заданный на этапе выпуска).
м.Убедитесь, что сеанс пользователя User‑ A@istraining.ru успешно инициирован.
н.В сеансе пользователя извлеките токен из USB-порта. Какова реакция системы на данное событие?
о.Подключите токен вновь к USB-порту. Какова реакция системы на данное событие?
п.Завершите сеанс текущего пользователя.
| |
|
|
Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...
|
ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при которых тело находится под действием заданной системы сил...
|
Теория усилителей. Схема Основная масса современных аналоговых и аналого-цифровых электронных устройств выполняется на специализированных микросхемах...
|
Логические цифровые микросхемы Более сложные элементы цифровой схемотехники (триггеры, мультиплексоры, декодеры и т.д.) не имеют...
|
Различия в философии античности, средневековья и Возрождения ♦Венцом античной философии было: Единое Благо, Мировой Ум, Мировая Душа, Космос...
Характерные черты немецкой классической философии 1. Особое понимание роли философии в истории человечества, в развитии мировой культуры. Классические немецкие философы полагали, что философия призвана быть критической совестью культуры, «душой» культуры.
2. Исследовались не только человеческая...
Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит...
|
Этические проблемы проведения экспериментов на человеке и животных В настоящее время четко определены новые подходы и требования к биомедицинским исследованиям...
Классификация потерь населения в очагах поражения в военное время Ядерное, химическое и бактериологическое (биологическое) оружие является оружием массового поражения...
Факторы, влияющие на степень электролитической диссоциации Степень диссоциации зависит от природы электролита и растворителя, концентрации раствора, температуры, присутствия одноименного иона и других факторов...
|
|
