Le credenziali comuni consentono alle organizzazioni di archiviare certificati e chiavi private in Servizi di dominio Active Directory separatamente dallo stato dell'applicazione o dalle informazioni di configurazione.

Funzionamento delle credenziali comuni

Le credenziali comuni utilizzano meccanismi di accesso e registrazione automatica esistenti per scaricare in modo sicuro certificati e chiavi in un computer locale a ogni accesso utente e, se necessario, rimuoverli alla disconnessione. L'integrità di tali credenziali viene inoltre mantenuta in qualsiasi condizione, ad esempio quando i certificati vengono aggiornati e quando gli utenti accedono a più computer contemporaneamente.

Di seguito viene descritto il funzionamento delle credenziali comuni digitali.

  1. Un utente accede a un computer client connesso a un dominio di Active Directory.

  2. Nell'ambito del processo di accesso le impostazioni di Criteri di gruppo per credenziali comuni vengono applicate al computer dell'utente.

  3. Se le credenziali comuni vengono utilizzate per la prima volta, i certificati presenti nell'archivio dell'utente nel computer client vengono copiati in Servizi di dominio Active Directory.

  4. Se in Servizi di dominio Active Directory sono già disponibili certificati per l'utente, i certificati presenti nell'archivio dell'utente nel computer client vengono confrontati con quelli memorizzati in Servizi di dominio Active Directory.

  5. Se i certificati presenti nell'archivio dei certificati dell'utente sono aggiornati, non vengono intraprese altre azioni. Se tuttavia in Servizi di dominio Active Directory sono memorizzati certificati più recenti per l'utente, queste credenziali vengono copiate nel computer client. Se nel computer client sono archiviati certificati più recenti per l'utente, queste credenziali vengono copiate in Servizi di dominio Active Directory.

  6. Se per il computer client sono necessari certificati aggiuntivi, le richieste di registrazione automatica dei certificati in attesa verranno elaborate.

    Nota

    I nuovi certificati rilasciati vengono inseriti nell'archivio certificati del computer client e replicati in Servizi di dominio Active Directory.

  7. Quando l'utente accede a un altro computer client connesso al dominio, verranno applicate le stesse impostazioni di Criteri di gruppo e le credenziali verranno nuovamente replicate da Servizi di dominio Active Directory. Le credenziali comuni sincronizzano e risolvono eventuali conflitti tra certificati e chiavi private rilevati in un qualsiasi numero di computer client utilizzati per l'accesso, nonché in Servizi di dominio Active Directory.

    Importante

    In ambienti a più domini e domini con più controller è possibile che le credenziali non siano immediatamente disponibili quando un utente accede alla rete utilizzando un controller di dominio poco dopo il rilascio di un certificato in un computer che convalida l'identità dell'utente in base a un controller di dominio. Le credenziali diverranno disponibili solo dopo il completamento della replica tra due domini o controller di dominio.

  8. Alla scadenza del certificato dell'utente, il certificato precedente viene automaticamente archiviato nel profilo dell'utente nel computer e in Servizi di dominio Active Directory.

Le credenziali comuni vengono attivate a ogni modifica di una chiave privata o di un certificato nell'archivio locale dei certificati dell'utente, a ogni operazione di blocco o sblocco del computer da parte dell'utente e ad ogni aggiornamento di Criteri di gruppo.

Tutte le comunicazioni relative ai certificati tra i componenti del computer locale e tra il computer locale e Servizi di dominio Active Directory sono firmate e crittografate.


Argomenti della Guida