Re: Smartcard

From: Andreas Klein [MSFT] (andrekl_at_online.microsoft.com)
Date: 02/15/05

Next message: Olaf Lüder [MVP]: "Re: Anfängerfrage zum IIS vom SBS2003."
Previous message: Christian-Josef Schrattenthaler: "Anfängerfrage zum IIS vom SBS2003."
In reply to: Bruno Arnold: "Smartcard"
Messages sorted by: [ date ] [ thread ]

Date: Tue, 15 Feb 2005 11:18:56 +0100

"Bruno Arnold" <BrunoArnold@discussions.microsoft.com> wrote
> Wen sich ein Benutzer am Webmail (IIS)anmeldet, der im Konto â€žBenutzer
muss sich
> mit einer Smartcard anmeldenâ€œ gesetzt hat, ist dies nicht mÃ¶glich, es
kommt
> immer wieder die Anmeldung.
> Im Eventlog auf dem Webmail Server ist ersichtlich das der Benutzer oder
das
> Kennwort falsch ist, beides ist aber richtig.
>
Das ist "by design". Ein Webserver logon ist NIE ein smartcard logon,
sondern wird als "downlevel logon" durchgefÃ¼hrt.

Empfohlene Vorgehensweise:
- smartcard logon nur fÃ¼r lokale Anmeldung erzwingen.
- FÃ¼r den Web-Fall Client Zertifikate-Mapping (AD-Mapper) verwenden oder
Basic+SSL (da nicht Ã¼berall smartcard-leser vorhanden sind, i.e.
Internet-Cafe).

Hier ist auf jeden Fall eine Risiko-AbschÃ¤tzung nÃ¶tig. Ist der Zugriff auf
emails von "unterwegs" so wichtig, daÃŸ dies die Sicherheits-Themen
Ã¼berwiegt? Oder ist die Sicherheit so vorrangig, daÃŸ dafÃ¼r Komfort- und
Zugangs-EinschrÃ¤nkungen in Kauf genommen werden?

Interessante Links zu dem Thema:
Smart Card Logon Whitepaper:
http://www.microsoft.com/windows2000/techinfo/howitworks/security/sclogonwp.asp.
PAC:
http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=BF61D972-5086-49FB-A79C-53A5FD27A092

Und weitere Details gibt es hier:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/entserver/dsadmin_concepts_accounts.asp

-- 
Mit freundlichen GrÃ¼ÃŸen /  Kind Regards,
Andreas Klein
Microsoft Services
Die Inhalte der in dieser Newsgroup eingestellten Nachrichten stammen von
Dritten. Microsoft kann daher fÃ¼r die Richtigkeit und VollstÃ¤ndigkeit der
Inhalte keine Haftung Ã¼bernehmen.
This posting is provided "AS IS" with no warranties, and confers no rights.

Next message: Olaf Lüder [MVP]: "Re: Anfängerfrage zum IIS vom SBS2003."
Previous message: Christian-Josef Schrattenthaler: "Anfängerfrage zum IIS vom SBS2003."
In reply to: Bruno Arnold: "Smartcard"
Messages sorted by: [ date ] [ thread ]

Relevant Pages

Smartcard
... Wir haben einige Benutzer die sich am Client via Smartcard anmelden mÃ¼ssen. ... Wen sich ein Benutzer am Webmail anmeldet, ... immer wieder die Anmeldung. ...
(microsoft.public.de.inetserver.iis)
Re: Custom GINA Using Our Custom CSP
... MSGina is not smartcard aware. ... The hardware device does generic PKI functions, ... it's still a smartcard PKI logon. ... >>> PKI keys and certs in our CSP as part of the Windows logon. ...
(microsoft.public.platformsdk.security)
Re: Smartcard Logon very slow
... > Windows Server 2003 TS the logon process is very, ... If I logon to VPN Server via Smartcard ... > on Smartcard (eToken USB) blinks and the logon finished successfully. ...
(microsoft.public.windows.server.security)
rdp smartcard logon problem
... using smartcard. ... We get PIN dialog but can not logon. ... retrieve the certificate from the card. ... special functons for storing/retrieving certificates on smartcards which may ...
(microsoft.public.windowsce.platbuilder)
Smartcard Logon very slow
... Windows Server 2003 TS the logon process is very, ... If I logon to VPN Server via Smartcard, ... on Smartcard (eToken USB) blinks and the logon finished successfully. ...
(microsoft.public.windows.server.security)