我的客户计划在他们的 Windows 环境中引入有关智能卡移除的新策略,由于它是一个 Citrix 环境,所以很可能会中断会话。Microsoft 有关该政策的文档
我为他们提供了第三方 PKI 和智能卡管理系统,最终用户可以访问门户,在其中检查其凭证状态、更改 PIN 并在需要时更新其卡。
用户使用智能卡在系统中进行身份验证。
当最终用户使用续订流程时,他的智能卡会被格式化(完全归零),然后重新编码并将新的/恢复的证书放在智能卡上。因此,我的问题是,重新编码是否会触发卡移除策略?还是当卡从读卡器中物理移除时会发生这种情况?
答案1
是的,它会起作用。由于 MS 的身份验证过程会读取主题替代名称以验证用户是否与 AD 匹配,还会验证证书是否未被吊销,但一旦用户使用证书登录,移除策略将始终在移除智能卡时应用,不会随时间推移测量证书变化。我们有一个带有第三方证书的身份验证系统,我们使用(手动)但相同的过程在令牌/智能卡中安装新证书,我们将其归零,一切正常。