A tanúsítványkezelő hagyja jóvá a tanúsítványok igénylésére és visszavonására vonatkozó kérelmeket, állítja ki és kezeli a tanúsítványokat. Ez a szerepkör úgy konfigurálható, hogy a Tanúsítványok kiállítása és kezelése engedélyt hozzárendelik valamely felhasználóhoz vagy csoporthoz.

Ha ezt az engedélyt hozzárendeli egy felhasználóhoz vagy csoporthoz, csoport és tanúsítványsablon segítségével tovább pontosíthatja annak tanúsítványkezelői jogát. Szüksége lehet például olyan korlátozás érvényesítésére, amely az adott felhasználó vagy csoport jogosultságát biztonsági csoport alapját képező irodai vagy szervezeti egység felhasználói kérelmeinek jóváhagyására vagy intelligens kártyás bejelentkezésének visszavonására szűkíti.

Ez a korlátozás a tanúsítványsablonok egyik olyan alkészletére épül, amely a hitelesítésszolgáltató és azon felhasználói csoportok számára engedélyezett, amelyek Igénylési engedéllyel rendelkeznek a hitelesítésszolgáltatótól az adott tanúsítványsablonra.

Ennek az eljárásnak a végrehajtásához hitelesítésszolgáltatónak vagy a Vállalati rendszergazdák csoport vagy azzal egyenértékű csoport tagjának kell lennie. További információk: Szerepköralapú felügyelet megvalósítása.

Tanúsítványkezelői korlátozások beállítása hitelesítésszolgáltatóhoz.
  1. Nyissa meg a Hitelesítésszolgáltató beépülő modult, majd az egér jobb gombjával kattintson a hitelesítésszolgáltató nevére.

  2. Kattintson a Tulajdonságok parancsra, majd kattintson a Biztonság fülre.

  3. Ellenőrizze, hogy a kiválasztott felhasználó vagy csoport rendelkezik-e Tanúsítványok kiállítása és kezelése engedéllyel. Ha nem rendelkezik ilyen engedéllyel, akkor jelölje be az Engedélyezés jelölőnégyzetet, majd kattintson az Alkalmazás gombra.

  4. Kattintson a Tanúsítványkezelők fülre.

  5. Kattintson a Tanúsítványkezelők korlátozása parancsra, majd ellenőrizze, hogy a csoport vagy felhasználó neve megjelent-e.

  6. A Tanúsítványsablonok menüben kattintson a Hozzáadás parancsra, válassza ki a sablont azokhoz a tanúsítványokhoz, amelyeket az adott felhasználónak vagy csoportnak kezelnie kell, majd kattintson az OK gombra. Ismételje ezt a lépést egészen addig, amíg ki nem választotta az összes olyan tanúsítványsablont, amelynek kezelését engedélyezni kívánja az adott tanúsítványkezelő számára.

  7. Az Engedélyek listában kattintson a Hozzáadás parancsra, majd írja be annak az ügyfélnek a nevét, aki számára a tanúsítványkezelővel kezeltetni akarja a meghatározott tanúsítványtípusokat, majd kattintson az OK gombra.

  8. Ha a tanúsítványkezelőnek meg akarja tiltani adott felhasználó, számítógép vagy csoport tanúsítványainak kezelését, akkor az Engedélyek listában jelölje be ezt a felhasználót, számítógépet vagy csoportot, majd jelölje be a Megtagadás jelölőnégyzetet.

  9. Ha befejezte a tanúsítványkezelő korlátozásainak beállítását, kattintson az OK vagy Alkalmazás gombra.


Tartalom