メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Jak v nástroji Dell Encryption Enterprise nakonfigurovat ověřování pomocí aplikace Windows Hello

概要: Podle uvedených pokynů lze nakonfigurovat aplikaci Windows Hello pro spolupráci s nástrojem Dell Encryption Enterprise.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

手順

Tento článek popisuje, jak nakonfigurovat konzoli Azure a Dell Security Management Server nebo Dell Security Management Server Virtual, aby podporovala ověřování Windows Hello. Tuto konfiguraci lze použít s nástrojem Dell Encryption Enterprise.


Dotčené produkty:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Dotčené verze:

  • v11.0 a novější

Dotčené operační systémy:

  • Windows
  • Linux

Počínaje verzí Dell Encryption Enterprise 11.0 mohou nyní klienti s šifrováním Policy-Based Encryption provést aktivaci pomocí přihlašovacích údajů Windows Hello. Patří mezi ně kód PIN Windows Hello, rozpoznání obličeje Windows Hello, otisk prstu Windows Hello a několik dalších mechanismů pro tyto metody ověřování na bázi tokenů.

Ověřování se konfiguruje ve dvou krocích:

  1. Vygenerování registrace aplikace v rámci služby Azure Active Directory. To vyžaduje synchronizaci místního prostředí služby Active Directory. Další informace naleznete v článku Integrace domén AD na pracovišti se službou Azure AD (https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/azure-adTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.).
  2. Konfigurace nástroje Dell Security Management Server.

Další informace získáte kliknutím na příslušnou konfiguraci.

Tento proces konfigurace umožňuje nástroji Dell Security Management Server nebo Dell Management Security Server Virtual ověřit tokeny Windows Hello.

Upozornění: Proces vyžaduje uživatelský účet s oprávněními správce aplikace (nebo vyšším).

Konfigurace služby Azure Active Directory:

  1. Přihlaste se na webovém portálu Azure na https://portal.azure.comTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies. pomocí účtu s oprávněními správce aplikace nebo vyššími oprávněními.
  2. Přejděte na stránku konfigurace Azure Active Directory.

Stránka konfigurace Azure Active Directory

  1. V levém podokně vyberte možnost App Registrations a poté v pravém podokně klikněte na možnost New Registration.

New Registration

  1. Do pole Name zadejte název aplikace.
Poznámka:
  • Aplikace na ukázkovém obrázku byla pojmenována DellEncryption-WindowsHello. To se může ve vašem prostředí lišit.
  • Název aplikace se nemůže shodovat s jinou registrací aplikace.

Zaregistrujte název aplikace

  1. V poli Account Type vyberte příslušný typ účtu pro své prostředí.
Poznámka: Většina prostředí bude provádět ověřování pouze pro aktuálně nakonfigurovaný organizační adresář.

Account type

  1. Nastavte platformu Redirect URI na hodnotu Public client/native (mobile & desktop). Redirect URI může představovat libovolnou adresu s předponou https://.
Poznámka:
  • Tato hodnota se použije později v nastavení „Redirect URI“ v nástroji Dell Security Management Server.
  • Platforma Redirect URI je vyžadována pro ověřování bez hesla pomocí nástroje Dell Encryption Enterprise.

Redirect URI

  1. Klikněte na možnost Register.

Tlačítko Register

  1. V přehledu App Registration si poznamenejte hodnoty Application (client) IDDirectory (tenant) ID.
Poznámka: Hodnoty zaznamenané v tomto kroku se používají ke konfiguraci nástroje Dell Security Management Server.

Možnosti Application (client) ID a Directory (tenant) ID

  1. V levém podokně vyberte možnost API Permissions a poté v pravém podokně klikněte na možnost Add a Permission.

API Permissions

  1. V podokně, které se zobrazí vpravo, vyberte ze seznamu Microsoft APIs položku Microsoft Graph.

Microsoft Graph

  1. Klikněte na položku Delegated Permissions.

Delegated Permissions

  1. Vyberte možnost offline_accessa openidprofilepoté klikněte na možnost Přidat oprávnění.

Vyberte oprávnění

  1. Vyberte možnost Grant admin consent for [ORGANIZACE].
Upozornění: Souhlas správce mohou udělit pouze uživatelé s oprávněními správce aplikace (nebo vyšším).
 
Poznámka: [ORGANIZACE] = název organizace pro prostředí

Configured Permissions

  1. Klikněte na tlačítko Yes.
Poznámka:
  • Změny oprávnění se týkají celé organizace.
  • Po udělení oprávnění se ve stavovém sloupci zobrazí zelená značka zaškrtnutí.

Potvrzení udělení souhlasu správce

Nakonfigurovaná registrace aplikace v rámci služby Azure Active Directory se používá ke konfiguraci ověřování bez hesla v nástroji Dell Security Management Server.

Upozornění: Tento proces vyžaduje uživatelský účet s oprávněními správce zabezpečení nebo správce systému.

Konfigurace nástroje Dell Security Management Server:

  1. Přihlaste se do konzole pro správu Dell Data Security.

Přihlášení do konzole pro správu Dell Data Security

  1. V levém podokně klikněte na položku Populations a potom na možnost Domains.

Možnosti Populations a Domains

  1. Vyberte doménu.

Domains

Poznámka: Název domény se bude oproti vašemu prostředí lišit.
  1. Klikněte na položku Nastavení.

Settings

  1. V nastavení Domain Detail Settings:
    1. Vyberte možnost Passwordless Authentication.
    2. Vyberte možnost Azure AD.
    3. Do pole Authority vyplňte https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Toto pole je na ukázkovém obrázku zvýrazněno červeně.
    4. Do pole Client ID zadejte ID aplikace (klienta) ve formátu GUID z nakonfigurovaného prostředí Azure Active Directory. Toto pole je na ukázkovém obrázku zvýrazněno oranžově.
    5. Do pole Redirect URI zadejte vytvořenou adresu URL. Toto pole je na ukázkovém obrázku zvýrazněno zeleně.
    6. Do pole Server Resource ID zadejte místo použité ke zpracování ověřovacího tokenu. To je spárováno s polem AuthorityClient ID, aby bylo zajištěno, že se při registraci použije správná metoda.
    7. Do pole User NamePassword vyplňte název a heslo nakonfigurovaného správce domény.
    8. Klikněte na možnost Update Domain.
Poznámka:
  • [DIRECTORYTEN NFCD] = ID adresáře (nájemce) z konfiguračních informací služby Azure Active Directory (krok 8)
    • Pole Authority používá zmíněnou adresu URI k zahájení komunikace za účelem překladu tokenu během pokusu uživatele o aktivaci. "Autorita" je primární server (URL), ke kterému se musíme připojit. Obsahuje mechanismus ověření pro uživatele, kteří požadují ověření pomocí této služby.
  • Do pole Client ID byste měli zadat Application (client) ID z informací o konfiguraci služby Azure Active Directory (krok 8).
    • Pole ClientID nás nasměruje ke komunikaci s konkrétní aplikací v nájemci, kterého jsme definovali.
  • Do pole Redirect URI byste měli zadat vytvořenou adresu URL z informací o konfiguraci služby Azure Active Directory (krok 6).
    • Jedná se o konkrétní zdroj, který hostujeme, abychom ukázali, jak se znovu přihlásit do aplikace, pokud dochází k chybám přihlášení.
  • Pokud používáte službu Azure Active Directory, měli byste do pole Server Resource ID zadat adresu https://graph.microsoft.com/.
    • Jedná se o primární bod cílové autority, kde nám nativní aplikace komunikuje, abychom získali informace o uživatelích. V platformě Azure se toto bude odehrávat na back-endu Azure, aby bylo možné zajistit, že budeme pracovat s mechanismy ověřování Azure.

Detail domény

Koncové body se šifrováním Policy-Based Encryption nástroje Dell Encryption Enterprise nyní mohou provádět ověřování pomocí přihlašovacích údajů Windows Hello u podporovaných verzí nástroje Dell Encryption Enterprise.


Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

その他の情報

 

ビデオ

 

対象製品

Dell Encryption
文書のプロパティ
文書番号: 000188216
文書の種類: How To
最終更新: 09 3月 2023
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。