Treceți la conținutul principal

Dell Encryption Enterprisen Windows Hello -todennuksen määrittäminen

Summary: Windows Hello voidaan määrittää toimimaan Dell Encryption Enterprisen kanssa näiden ohjeiden mukaisesti.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

Tässä artikkelissa kuvataan, miten Azure ja Dell Security Management Server tai Dell Security Management Server Virtual voidaan määrittää tukemaan Windows Hello -todennusta. Tätä määritystä voidaan käyttää Dell Encryption Enterprisen kanssa.


Tuotteet, joita asia koskee:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Versiot, joita asia koskee:

  • 11.0 ja uudemmat

Käyttöjärjestelmät, joita asia koskee:

  • Windows
  • Linux

Dell Encryption Enterprise 11.0 -versiosta alkaen Policy-Based Encryption -asiakkaat voidaan aktivoida Windows Hello -tunnistetiedoilla. Näitä ovat Windows Hello -PIN-koodi, Windows Hello -kasvojentunnistus, Windows Hello -sormenjälki sekä useat muut tunnuspohjaiset todennusmenetelmät.

Todennus määritetään kahdessa vaiheessa:

  1. Sovelluksen rekisteröiminen Azure Active Directoryssa. Tämä edellyttää, että paikallinen Active Directory -ympäristö on synkronoitu. Lisätietoja on paikallisten AD-toimialueiden integroimisessa Azure AD:hen (https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/azure-adTämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon.).
  2. Dell Security Management Serverin määrittäminen.

Katso lisätietoja valitsemalla asianmukainen määritys.

Tämän määritysprosessin avulla Dell Security Management Server tai Dell Management Security Server Virtual voi vahvistaa Windows Hello -tunnuksia.

Huomio: tämä prosessi edellyttää käyttäjätiliä, jolla on vähintään sovelluksen järjestelmänvalvojan oikeudet.

Azure Active Directoryn määrittäminen:

  1. Kirjaudu Azure-verkkoportaaliin https://portal.azure.comTämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon. tilille, jolla on vähintään Sovelluksen järjestelmänvalvojan oikeudet.
  2. Siirry Azure Active Directory -määrityssivulle.

Azure Active Directory -määrityssivu

  1. Valitse vasemmasta ruudusta App Registrations ja oikeasta ruudusta New Registration.

New Registration

  1. Kirjoita sovelluksen nimi.
Huomautus:
  • Esimerkkikuvan sovelluksen nimi on DellEncryption-WindowsHello. Se voi vaihdella ympäristön mukaan.
  • Sovelluksen nimi ei voi olla sama kuin toisen rekisteröidyn sovelluksen.

Rekisteröi sovelluksen nimi

  1. Valitse asianmukainen tilin tyyppi ympäristöösi.
Huomautus: useimmissa ympäristöissä todennus koskee ainoastaan nykyistä organisaatiohakemistoa.

Tilin tyyppi

  1. Määritä Redirect URI -ympäristöksi Public client/native (mobile & desktop). Redirect URI voi olla mikä tahansa osoite, jonka edessä on https://.
Huomautus:
  • Tätä arvoa käytetään myöhemmin Dell Security Management Serverin Redirect URI -asetukseen.
  • Redirect URI on pakollinen Dell Encryption Enterprisen salasanatonta todennusta varten.

Redirect URI

  1. Valitse Register.

Register (Rekisteröi) -painike

  1. Kirjoita muistiin sovelluksen rekisteröinnin yleiskatsauksen Application (client) ID- ja Directory (tenant) ID -arvot.
Huomautus: näitä arvoja käytetään Dell Security Management Serverin määrityksen yhteydessä.

Sovelluksen (työaseman) tunnus ja hakemiston (vuokraajan) tunnus

  1. Valitse vasemmasta ruudusta API permissions ja oikeasta ruudusta Add a permission.

API permissions

  1. Valitse oikealle avautuvan ruudun Microsoft APIs -luettelosta Microsoft Graph.

Microsoft Graph

  1. Valitse Delegated permissions.

Delegated permissions

  1. Valitse offline_access, openidja profileja valitse sitten Lisää käyttöoikeudet.

Valitse käyttöoikeudet

  1. Valitse Grant admin consent for [ORGANIZATION].
Huomio: järjestelmänvalvojan suostumuksen antaminen edellyttää vähintään sovelluksen järjestelmänvalvojan oikeuksia.
 
Huomautus: [ORGANIZATION] = ympäristön organisaation nimi

Configured permissions

  1. Valitse Yes.
Huomautus:
  • Oikeuksien muutokset koskevat koko organisaatiota.
  • Myönnetyt oikeudet näkyvät vihreänä valintamerkkinä tilasarakkeessa.

Grant admin consent confirmation

Sovelluksen rekisteröintiä Azure Active Directoryssa käytetään salasanattoman todennuksen määrittämiseen Dell Security Management Serverissä.

Huomio: tämä prosessi edellyttää käyttäjätiliä, jolla on suojauksenvalvojan tai järjestelmänvalvojan oikeudet.

Dell Security Management Serverin määrittäminen:

  1. Kirjaudu Dell Data Security -hallintakonsoliin.

Dell Data Security -hallintakonsolin kirjautuminen

  1. Valitse vasemmanpuoleisesta valikkoruudusta Populations ja sitten Domains.

Asettelut ja toimialueet

  1. Valitse toimialue.

Domains

Huomautus: toimialueen nimi vaihtelee ympäristön mukaan.
  1. Valitse Settings.

Settings

  1. Domain Detail -asetuksissa:
    1. Valitse Password less Authentication.
    2. Valitse Azure AD.
    3. Kirjoita Authority-kenttään https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Tämä kenttä on korostettu esimerkkikuvassa punaisella.
    4. Kirjoita Client ID -kenttään GUID-muotoinen Application (client) ID -tunnus määritetystä Azure Active Directory -ympäristöstä. Tämä kenttä on korostettu esimerkkikuvassa oranssilla.
    5. Kirjoita Redirect Uri -kenttään luotu URL-osoite. Tämä kenttä on korostettu esimerkkikuvassa vihreällä.
    6. Kirjoita Server Resource Id -kenttään todennustunnuksen käsittelevä sivusto. Yhdessä Authority- ja Client ID -tietojen kanssa se varmistaa, että rekisteröinnissä käytetään oikeaa menetelmää.
    7. Kirjoita User Name- ja Password-kenttiin määritetyn toimialueen järjestelmänvalvojan käyttäjätunnus ja salasana.
    8. Valitse Update Domain.
Huomautus:
  • [DIRECTORYTENANTID] = Azure Active Directory -määritystietojen hakemiston (vuokraajan) tunnus (vaihe 8)
    • Authority-kenttä aloittaa URI-osoitteen avulla tiedonsiirron, jonka avulla tunnus yritetään selvittää käyttäjän aktivointiyrityksen aikana. Authority (Valvoja) on ensisijainen palvelin (URL), johon on muodostettava yhteys. Tämä sisältää vahvistusmekanismin käyttäjille, joita pyydämme vahvistamaan kyseistä palvelua varten.
  • Client ID -kenttään on kirjoitettava Application (client) ID -tunnus Azure Active Directory -määritystiedoista (vaihe 8).
    • Client ID -kenttä ohjaa tiedonsiirtoon vuokraajan määritetyn sovelluksen kanssa.
  • Redirect Uri -kenttään on kirjoitettava luotu URL-osoite Azure Active Directory -määritystiedoista (vaihe 6).
    • Tämä on erillinen isäntäresurssi, joka näyttää, miten haluamme kirjautua sovellukseen uudelleen kirjautumisvirheiden varalta.
  • Server Resource Id -kenttään on kirjoitettava https://graph.microsoft.com/, kun käytössä on Azure Active Directory.
    • Tämä on kohdekäyttäjän ensisijainen kohta, jossa alkuperäinen sovellus viestii meille, jotta voimme saada tietoja käyttäjistä. Azuressa tämä piste on Azure-taustajärjestelmässä, jotta voidaan varmistaa neuvottelu Azure-todennusmekanismien kanssa.

Toimialueen tiedot

Päätepisteet, joissa on käytössä Dell Encryption Enterprisen käytäntöpohjainen salaus, voivat nyt tehdä todennuksen Windows Hello -tunnistetiedoilla tuetuissa Dell Encryption Enterprise -julkaisuissa.


Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Additional Information

 

Videos

 

Produse afectate

Dell Encryption
Proprietăți articol
Article Number: 000188216
Article Type: How To
Ultima modificare: 09 mar. 2023
Version:  6
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.