Authentifizierungsmechanismussicherung
Active Directory
Die Authentifizierungsmechanismussicherung
ist eine neue Funktion der AD DS des Server 2008 R2. Um sie zu verwenden ist
die Domänenfunktionsebene Server 2008 R2 nötig.
Mit
dieser Funktion kann bei der Verwendung zertifikatbasierter Authentifizierung zB. Smartcardauthentifizierung, abhängig vom verwendeten
Zertifikat, die Gruppenzugehörigkeit des Benutzers konfiguriert werden. Damit
ist es zB. Netzwerkressourcenadministratoren möglich,
bei aktivierter Smartcardauthentifizierung und aktivierter Authentifizierungsmechanismussicherung
den Zugriff auf Ressourcen zu steuern. Wobei mit Hilfe des bei der
Authentifizierung verwendeten Zertifikats festlegt wird, welcher Gruppe der
Benutzer angehört und der Gruppe die Berechtigung an der Ressource gewährt
wird.
Bei
dieser Technologie wird bei der Authentifizierung dem Kerboros-Token
des Benutzers eine zusätzliche Mitgliedschaft in einer globalen
Sicherheitsgruppe hinzugefügt. Die Gruppenmitgliedschaft kann mit
Zertifikatausstellungsrichtlinien verknüpft werden, die in den
Zertifikatvorlagen enthalten sind.