Как настроить ALD Pro для интеграции с внешним центром сертификации Аладдин eCA, с возможностью выдачи пользовательских сертификатов, их хранению на смарт-картах или других защищенных носителях и включению двухфакторной аутентификации на основе USB-токенов (2FA) на клиентах ALD Pro?
Ответ
Архитектура системы
Сценарий работы:
ALD Pro управляет пользователями и хостами.
Создается запрос на сертификат (CSR).
Аладдин eCA подписывает CSR.
Сертификат записывается на смарт-карту или токен.
Клиентская машина настроена на аутентификацию с использованием USB-токена.
Пользователь входит в систему с помощью USB-токена (2FA: сертификат + PIN).