Bonjour,
 
Depuis hier, j'essaye de mettre en place un Smart Card Logon sur une machine de mon domaine Windows 2K3.
La smart card est une carte d'identité electronique Belge. le but, serait que l'utilisateur puisse ouvrir sa session windows à l'aide de sa carte d'identité et de son code pin. Comment faire le lien entre un utilisateur et sa carte d'identité ???
 
Sur le net, j'ai trouvé des boites qui vendent des produits tout fait, mais je voudrais bien le faire moi même avec ce qui est disponible dans Win2k3.
 
Le lecteur est un ACR38U en usb qui a été reconnu par defaut sous Windows.
 
merci

Salut,
 
Pour que ça marche, il faut que la carte contienne un certificat utilisateur dont certains champs sont renseigné de manière identique dans le domaine sur lequel l'utilisateur s'authentifie.
 
En particulier il faut:

• Que l'autorité utilisé pour le certificat contenu sur la carte soit reconnu par le domaine (au niveau du container NTAuthCertificates et dans les Autorités de certification de confiance)
• Que le champ "Subject Alternative Name" du certificat corresponde à l'UPN de l'utilisateur

Si la carte contient bien un certificat X.509 avec les bonnes infos c'est jouable sinon il faudrait trouver autre chose.