我在一家使用智能卡登录的组织工作。不使用密码。
在 Sharepoint 中打开附件时,系统会提示用户名/密码对话框。单击“取消”将允许打开文档。但是,有些用户会在块中输入他们的用户名和 PIN,这将锁定他们的帐户。
显然,主要的答案是用户培训,PIN 和密码并不相同。
我无法控制服务器。控制服务器的人不知道如何解决这个问题。他们的回答是“等到新的 SharePoint 服务器设置好,就可以解决这个问题了”,这让我相信有办法解决这个问题,但他们要么不知道怎么做,要么做不到。
你们有什么想法我可以指引他们去哪里吗?
答案1
运行 Sharepoint 站点的 IIS 服务器应该已经获取了域身份验证要求(假设您在用户端而不是工作站 GPO 上设置了“需要智能卡身份验证”GPO)。但是由于没有,您可以进入 IIS 服务器配置并要求“基于证书的身份验证”。这将提示用户提供证书进行身份验证。至少在 Windows 7 上,它将检测其个人证书存储中插入智能卡时复制的证书,并显示该证书以供身份验证使用。
有关配置 IIS 服务器的更多信息,请查看http://technet.microsoft.com/en-us/library/cc732116.aspx