Treceți la conținutul principal

Настройка Dell Encryption Enterprise для проверки аутентификации с помощью Windows Hello

Summary: Windows Hello можно настроить для работы с Dell Encryption Enterprise, выполнив следующие инструкции.

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

В этой статье описывается настройка Azure и Dell Security Management Server или Dell Security Management Server Virtual для поддержки аутентификации Windows Hello. Эту конфигурацию можно использовать с Dell Encryption Enterprise.


Затронутые продукты:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Encryption Enterprise

Затронутые версии:

  • Версия 11.0 и более поздние версии

Затронутые операционные системы:

  • Windows
  • Linux

Начиная с Dell Encryption Enterprise версии 11.0, клиенты шифрования на основе политик теперь могут активироваться с помощью учетных данных Windows Hello. К ним относятся PIN-код Windows Hello, распознавание лиц Windows Hello, распознавание отпечатков пальцев Windows Hello и другие механизмы для этих методов аутентификации на основе маркеров.

Аутентификация настраивается в два этапа:

  1. Создание регистрации приложения в Azure Active Directory. Для этого необходимо синхронизировать локальную среду Active Directory. Для получения дополнительной информации см. статью Интеграция локальных доменов AD с Azure AD (https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/azure-adЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.)
  2. Настройка Dell Security Management Server.

Чтобы ознакомиться с дополнительными сведениями, выберите нужную конфигурацию.

Этот процесс конфигурации позволяет серверу Dell Security Management Server или Dell Management Security Server Virtual проверять маркеры Windows Hello.

Внимание! Для этого процесса требуется учетная запись пользователя с правами администратора приложения (или выше).

Чтобы настроить Azure Active Directory, выполните следующие действия.

  1. Войдите на веб-портал Azure по адресу https://portal.azure.comЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies. с учетной записью с правами администратора приложения или более высокими правами.
  2. Перейдите на страницу конфигурации Azure Active Directory.

Страница конфигурации Azure Active Directory

  1. Выберите пункт Регистрация приложений на левой панели, а затем нажмите Новая регистрация на правой панели.

Новая регистрация

  1. Введите имя приложения.
Примечание.
  • Приложению на изображении в примере присвоено имя DellEncryption-WindowsHello. Этот параметр может отличаться в вашей среде.
  • Имя приложения не может совпадать с регистрацией другого приложения.

Зарегистрировать имя приложения

  1. Выберите подходящий тип учетной записи для вашей среды.
Примечание. В большинстве сред аутентификация выполняется только для настроенного в данный момент каталога организации.

Тип учетной записи

  1. Установите для платформы Redirect URI значение Public client/native (mobile & desktop). Redirect URI может быть любым адресом с префиксом https://.
Примечание.
  • Это значение будет использовано позже в параметре «Redirect URI» в Dell Security Management Server.
  • Redirect URI требуется для аутентификации без пароля в помощью Dell Encryption Enterprise.

Redirect URI

  1. Нажмите Register.

Кнопка «Register»

  1. В обзоре регистрации приложения запишите значения параметров Идентификатор приложения (клиент) и Идентификатор каталога (пользователь).
Примечание. Значения, записанные на этом шаге, используются при настройке Dell Security Management Server.

Идентификатор приложения (клиент) и идентификатор каталога (пользователь)

  1. Выберите пункт «Разрешения API» на левой панели, затем нажмите Добавить разрешение на правой панели.

Разрешения API

  1. На панели справа выберите Microsoft Graph в API-интерфейсах Microsoft.

Microsoft Graph

  1. Щелкните Делегированные разрешения.

Делегированные разрешения

  1. Выберите offline_access, openidи profile, затем нажмите Добавить разрешения.

Выберите разрешения

  1. Выберите Предоставить согласие администратора для [ORGANIZATION].
Внимание! Только пользователи с правами администратора приложения (или выше) могут дать согласие администратора.
 
Примечание. [Organization] = название организации для среды

Настроенные разрешения

  1. Нажмите Да.
Примечание.
  • Изменения разрешений вносятся в масштабе всей организации.
  • При предоставлении разрешения в столбце состояния отображается зеленая галочка.

Предоставить подтверждение согласия администратора

Настроенная регистрация приложения в Azure Active Directory используется для настройки аутентификации без пароля в Dell Security Management Server.

Внимание! Для этого процесса требуется учетная запись пользователя с правами администратора безопасности или администратора системы.

Чтобы настроить Dell Security Management Server, выполните следующие действия.

  1. Войдите в консоль администрирования Dell Data Security.

Вход в консоль администрирования Dell Data Security

Примечание. Для получения дополнительной информации см. статью Как настроить консоль администрирования в Dell Data Security / Dell Data Protection Server.
  1. В левой панели меню выберите Populations и нажмите Domains.

«Populations» и «Domains»

  1. Выберите домен.

Домены

Примечание. Имя домена в вашей среде будут отличаться.
  1. Нажмите Параметры.

Settings

  1. В настройках сведений о домене:
    1. Выберите Аутентификация без пароля.
    2. Выберите Azure AD.
    3. В пункте Центр сертификации введите https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/ Это поле выделено красным цветом на изображении в примере.
    4. Заполните Идентификатор клиента идентификатором приложения (клиента) в формате GUID, как настроено в среде Azure Active Directory. Это поле выделено оранжевым цветом на изображении в примере.
    5. Заполнит поле Redirect URI созданным URL-адресом. Это поле выделено зеленым цветом на изображении в примере.
    6. Заполните Идентификатор сервера ресурсов сайтом, используемым для обработки маркера аутентификации. Он связан с Центром авторизации и Идентификатором клиента, чтобы обеспечить использование правильного метода во время регистрации.
    7. Введите имя пользователя и пароль настроенного администратора домена.
    8. Нажмите Update Domain.
Примечание.
  • [DIRECTORYTENANTID] = идентификатор каталога (клиент) из сведений о конфигурации Azure Active Directory (шаг 8)
    • В поле Центр авторизации используется URI для установки связи и попытки разрешения маркера во время попытки активации пользователя. «Полномочия» — это основной сервер (URL), к которым необходимо подключиться. В нем содержится механизм проверки для пользователей, которые запрашивают проверку этого сервиса.
  • Идентификатор клиента должен быть заполнен идентификатором приложения (клиента) из сведений о конфигурации Azure Active Directory (шаг 8).
    • Поле «Идентификатор клиента» перенаправляет нас к определенному приложению в пользователе, которого мы определили.
  • Redirect URI должен быть заполнен созданным URL-адресом из сведений о конфигурации Azure Active Directory (шаг 6).
    • Это специальный ресурс, который мы используем для демонстрации того, как мы хотим повторно войти в приложение в случае возникновения ошибок входа в систему.
  • В поле Идентификатор сервера ресурсов нужно ввести https://graph.microsoft.com/ при использовании Azure Active Directory.
    • Это основная точка целевого центра, где встроенное приложение обменивается данными с нами для получения информации о пользователях. В Azure она будет находиться на сервере Azure, чтобы гарантировать, что мы работаем с механизмами аутентификации Azure.

Сведения о домене

Конечные устройства, использующие шифрование на основе политик Dell Encryption Enterprise, теперь смогут выполнять аутентификацию с помощью учетных данных Windows Hello в поддерживаемых выпусках Dell Encryption Enterprise.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Produse afectate

Dell Encryption
Proprietăți articol
Article Number: 000188216
Article Type: How To
Ultima modificare: 09 mar. 2023
Version:  6
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.