在我们的组织中,我们有许多第三方供应商,我们必须使用客户端证书与他们进行交互。我们希望能够将证书/密钥分配给特定的 Active Directory 用户,以便:
- 用户无需了解或关心如何安装证书;他们需要的证书会在登录时安装
- 我们可以审核这些客户端证书的到期情况,以确保管理员根据需要申请新的证书
- 当员工离开公司时,他们没有可以随身携带并继续访问第三方的密钥材料的副本
这能用 Active Directory 的某些部分来实现吗?这是否是我们应该尝试实现的事情?
为 Active Directory 用户分配第三方客户端证书/密钥