Упражнение № 4.6 Настройка политик TMS для использования коннектора MS CA
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса настройки политик TMS с использованием коннектора MS CA.
| |
|
| | Примерное время выполнения упражнения
| 35 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Настройка использования коннектора MS CA с помощью Token Policy Object (TPO)
| а.Переключитесь в окно виртуальной машины Corp-ARM1и убедитесь, что активен сеанс пользователя [email protected], в противном случае зарегистрируйтесь от имени указанной учётной записи.
б.Откройте созданную ранее консоль Aladdin.msc двойным щелчком по значку на рабочем столе. В левой панели активируйте оснастку Active Directory – пользователи и компьютеры. Выберите подразделение ЦФО, из контекстного меню выберите Свойства.
в.В окне Свойства: ЦФО перейдите на вкладку Token Policy и нажмите Open.
г.В открывшемся окне нажмите New, чтобы создать новый объект TPO для подразделения ЦФО, и назовите его ЦФО Policy.
д.Нажмите Edit для открытия окна редактирования параметров TPO.
е.Перейдите на узел Connectors Settings. Выберите TMS Microsoft CA Connector. Откройте окно свойств коннектора.
ж.Включите использование данного коннектора, отметив Define this policy settings.
з.Откройте окно редактирования параметра коннектора, нажав Definitions….
и.В окне Connector Policy Object Editor Version 2.0из меню Action выберите Create new request.
к.В окне Create new request заполните поля следующими значениями:
· Request Name – Enroll by Admin;
· Name – DocFlow (по умолчанию);
· Type – Enterprise;
· Windows Version – Server 2003;
· Certificate Usage – Smartcard Logon;
· Administrator generated certificate template – Aladdin (by Admin) Пользователь со смарт-картой.
л.Создайте второй запрос, заполнив поля следующими значениями:
· Request Name – Enroll by User;
· Name – DocFlow (по умолчанию);
· Type – Enterprise;
· Windows Version – Server 2003;
· Certificate Usage – Smartcard Logon;
· User generated certificate template – Aladdin (by User) Пользователь со смарт-картой.
м.Закройте окно Connector Policy Object Editor Version 2.0, нажав OK.
н.Закройте окно свойств коннектора, нажав OK.
| |
|
| | 2.Настройка использования токенов для OU ЦФО с помощью TPO
| а.В окне редактирования параметров TPO перейдите на узел Token Settings. Назначьте параметрам следующие значения:
· Token name for unassigned tokens - nobody’s;
· Token name for assigned tokens - $User_Name.
б.В окне редактирования параметров TPO перейдите на узел Token Settings → Token Initialization → Passwords Configuration. Назначьте параметрам следующие значения:
· Default user password- 1234567890.
в.В окне редактирования параметров TPO перейдите на узел Token Settings → Token Initialization → Passwords Configuration → Password Policy. Назначьте параметрам следующие значения:
· Minimum Password Length– 6;
· Password must meet complexity requirements– Disabled;
· First log on password change– Disabled.
г.В окне редактирования параметров TPO ЦФО Policy перейдите на узел Enrollment Settings → General Properties. Назначьте параметрам следующие значения:
· Maximum number of active tokens per user – 3;
· Initialize token on every enrollment – Enabled;
· First log on password change after enrollment– Disabled.
д.В окне редактирования параметров TPO перейдите на узел Recovery Settings. Назначьте параметрам следующие значения:
· Administrator password type – Administrator (Fixed password).
е.В окне редактирования параметров TPO перейдите на узел TMS Backend Service Settings. Назначьте параметрам следующие значения:
· Automatically synchronize users data – Enabled.
ж.Закройте окно редактирования параметров TPO, нажав OK.
з.Закройте все открытые окна приложений и завершите сеанс текущего пользователя.
| |
|
| | 3.Проверка работоспособности созданных политик
| а.В окне виртуальной машины Corp-ARM1зарегистрируйтесь от имени учётной записи User‑ [email protected]с паролем P@ssw0rd.
б.Подключитесь к сайту самообслуживания: http: //corp-dc1/TMSService.
в.Подключите новый токен к USB-порту.
г.Нажмите на ссылку Я хочу выпустить новый eToken.
д.Нажмите Начать.
е.Нажмите Да. Продолжить процесс выдачи.
ж.Введите PIN-код для выпускаемого токена: 1234567890.
з.Оставьте имя для выпускаемого токена по умолчанию.
и.Запустите процесс выдачи токена и дождитесь его завершения. При появлении запроса на запуск элемента ActiveX разрешите указанное действие.
к.Завершите сеанс пользователя User‑ A и зарегистрируйтесь вновь от имени учётной записи User‑ [email protected]. На этот раз используйте в окне регистрации ссылку Logon using a token.
л.При запросе PIN-кода введите 1234567890 (PIN-код, заданный на этапе выпуска).
м.Убедитесь, что сеанс пользователя User‑ [email protected] успешно инициирован.
н.В сеансе пользователя извлеките токен из USB-порта. Какова реакция системы на данное событие?
о.Подключите токен вновь к USB-порту. Какова реакция системы на данное событие?
п.Завершите сеанс текущего пользователя.
| |
|
|
Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...
|
Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...
|
Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...
|
Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...
|
|
Разработка товарной и ценовой стратегии фирмы на российском рынке хлебопродуктов В начале 1994 г. английская фирма МОНО совместно с бельгийской ПЮРАТОС приняла решение о начале совместного проекта на российском рынке. Эти фирмы ведут деятельность в сопредельных сферах производства хлебопродуктов.
МОНО – крупнейший в Великобритании...
ОПРЕДЕЛЕНИЕ ЦЕНТРА ТЯЖЕСТИ ПЛОСКОЙ ФИГУРЫ Сила, с которой тело притягивается к Земле, называется силой тяжести...
СПИД: морально-этические проблемы Среди тысяч заболеваний совершенно особое, даже исключительное, место занимает ВИЧ-инфекция...
|
|
Уравнение волны. Уравнение плоской гармонической волны. Волновое уравнение. Уравнение сферической волны Уравнением упругой волны называют функцию , которая определяет смещение любой частицы среды с координатами относительно своего положения равновесия в произвольный момент времени t...
Медицинская документация родильного дома Учетные формы родильного дома № 111/у Индивидуальная карта беременной и родильницы
№ 113/у Обменная карта родильного дома...
Основные разделы работы участкового врача-педиатра Ведущей фигурой в организации внебольничной помощи детям является участковый врач-педиатр детской городской поликлиники...
|
|
