Поведение при удалении смарт-карты и продлении карты
Мой клиент планирует ввести новую Политику в отношении удаления смарт-карт в своей среде Windows, скорее всего, перерыв в сеансе, поскольку это среда Citrix. Документация Microsoft по политике
Я предоставил им стороннюю PKI и систему управления смарт-картами, где конечные пользователи имеют доступ к порталу, на котором они могут проверить статус своих учетных данных, изменить PIN-код и продлить свою карту при необходимости.
Пользователи используют смарт-карты для аутентификации в системе.
Когда конечный пользователь использует процесс обновления, его смарт-карта форматируется (полностью обнуляется) перед ее повторным кодированием, и на нее помещаются новые / восстановленные сертификаты. Следовательно, у меня вопрос, приведет ли этот возврат к политике удаления карты? Или это происходит при физическом извлечении карты из считывателя?
Да, это будет работать. Из-за процесса аутентификации MS считывает альтернативное имя субъекта, чтобы проверить, соответствует ли пользователь в AD, а также проверить, не отозван ли сертификат, но после того, как пользователь вошел в систему с сертификатом, политика удаления всегда будет применяться при удалении смарт-карты, не учитывает изменение сертификата с течением времени. У нас была система аутентификации с сертификатом третьей стороны, и мы используем (вручную), но тот же процесс для установки нового сертификата в токен / смарт-карту, мы обнуляем их, и все работает номинально.