Bonjour à tous,
je suis nouveau sur ce forum , et ma première question est la suivante :
un prestataire de service nous a mis en place une connexion CSG,
Pour que cela fonctionne nous devons installer un certificat sur tous les pc qui doivent pouvoir se connecter.
Ce certificat est le même pour tous.
Est il possible d’avoir une identification par certificat avec un certificat par personne et non un certificat commun a tous nos utilisateurs ?
objectif : pouvoir révoquer / invalider un accès en particulier et non tous.
Merci de votre attention.
Bonjour et bienvenue
De mémoire (bref, il me semble) j’ai fait ça chez un client. Non pas sur le CSG mais sur le IIS qui héberge la webinterface. Chaque utilisateur a le certificat root (CA root) de la CSG (le même que la webi) + un cerficat utilisateur signé avec ce CA. La liste de revocation est installée sur le IIS.
@++
Salut,
Si tu as un certificat Racine commun à tous les utilisateurs c’est parce que le client utilise un Root interne.
Maintenant si tu souhaites bloquer un utilisateur en particulier, il suffit simplement de désactiver son compte AD, plus simple à gérer non ?
Mais si il veut bloquer le télétravail sans bloquer le travail en interne…
Oui effectivement mais l’utilisation n’est pas précisée dans l’hypothèse
Bonjour,
Merci deja pour ces quelques avis.
je précise cependant le cadre du sujet :
différents cas de figures peuvent se présenter pour justifier l’usage de certificat personnel en voici deux :
-pouvoir désactiver l’entrée via la CSG sans désactiver le compte AD qui doit rester utilisable en interne.
-désactiver l’entrée a la CSG pour le compte d’un ancien administrateur qui a bien évidemment connaissance d’un nombre important d’identifiants / MDP de l’AD (la solution de révocation de son certificat n’est alors pas suffisante car il peut avoir en sa possession d’autres certificats que le sien :-[ )