L’infrastructure à clé publique des services de certificats Windows sécurise les échanges d’informations. Grâce à une sécurité robuste et à leur fonction d’administration simple sur Internet, les extranets, les intranets et les applications, les services de certificats Windows proposent des services personnalisés pour l’émission et l’administration des certificats utilisés dans les systèmes de sécurité logiciels qui s’appuient sur des technologies à clé publique.
1. Le client récupère la stratégie de certificat à partir d’Active Directory.
2. Il transmet la demande de certificat au serveur en fonction de la stratégie.
3. Le serveur de certificats récupère les informations de l’utilisateur à partir d’Active Directory.
4. Enfin, le serveur de certificats renvoie le certificat numérique signé au client.
Besoins métier :
- Utiliser des solutions plus sophistiquées que la combinaison classique d’un nom d’utilisateur avec un mot de passe pour une sécurité plus robuste
- Trouver des solutions efficaces, simples à administrer et faciles à déployer
Avantages :
Cette solution...
- Renforce la sécurité des accès à l’aide de solutions plus efficaces que la seule combinaison d’un nom d’utilisateur avec un mot de passe, et en vérifiant la validité des certificats à l’aide du protocole OCSP (Online Certificate Status Protocol).
- Réduit le coût total de possession grâce à l’intégration d’Active Directory pour les processus d’inscription, de stockage et de révocation.
- Simplifie l’administration des certificats par le biais d’une solution unique de stockage des informations complètement intégrée à la console d’administration MMC (Microsoft Management Console).
- Rationalise les déploiements grâce à l’inscription automatique des certificats utilisateurs et systèmes sans aucune intervention.