Требования

  • В инфраструктуре выполнено развертывание Windows Hello for Business.
  • Включена опция Работа с Windows Hello for Business в разделе Общие функции Мастера настройки Indeed CM.
  • В конфигурацию системы добавлен тип устройства Whfb.xml.
  • Рабочая станция пользователя оснащена Доверенным платформенным модулем 2.0 (Trusted Platform Module).
  • На рабочей станции установлен компонент IndeedCM.WHfB.Middleware.

При выпуске устройства в Self Service пользователю будет предложено Настроить WHfB или выбрать подключенное аппаратное устройство.

Особенности:

  • Поддерживается выпуск сертификатов RSA 2048.
  • Для пользователя на компьютере можно создать только одно устройство WHfB.
  • Максимальное количество устройств WHfB на одном компьютере с Windows 10 составляет 10.
  • Не поддерживается инициализация устройства.

После нажатия кнопки Выпустить Indeed CM вызовет настройку PIN-кода для Windows Hello:

Нажмите Задать PIN-код (Set up PIN), введите учетные данные для основной и пользовательской (с помощью Indeed CM MFA адаптера) проверки подлинности и нажмите Submit.

Создайте PIN-код и нажмите ОК.

После успешного создания PIN-кода Indeed CM продолжит выпуск карты:

  • Запросит сертификаты по шаблонам добавленным в политику использования устройств.

  • Запишет их на устройство.
  • Закрепит устройство за пользователем.

WHfB может использоваться как и аппаратные устройства на рабочей станции пользователя. Например, для аутентификации в домене.


  • No labels