Contáctenos

Cómo Incorporar Certificados de Smartcard PIVKey para la Autenticación de Smartcard Azure CBA y AD

Cómo crear certificados PIVKey para Azure CBA (autenticación basada en certificados) y autenticación de tarjeta inteligente AD
11 Oct 2023

Se Agregó Compatibilidad con SmartCard a EZCMS: la Solución Líder de Incorporación Sin Contraseña para Azure

Si bien has podido usar YubiKeys para FIDO2 y Azure CBA con EZCMS durante más de un año, hemos escuchado sus comentarios y nos complace anunciar que ahora puede incorporar tarjetas inteligentes PIVKey y Taglio a Azure CBA o para usar la autenticación AD (Active Directory) con EZCMS. Esto le permite utilizar la misma tarjeta para acceso físico y para autenticación sin contraseña.

Cómo Incorporar Tarjetas Inteligentes PIVKey a Azure CBA

El primer paso es habilitar Azure CBA, para esto usaremos nuestra Autoridad de Certificación basada en Azure EZCA ya que lo hace más fácil y rápido, pero si Ya tiene una CA ADCS (Servicios de certificado de Active Directory) y desea usarla, puede conectar su instancia de EZCMS a ADCS.

Cómo Configurar Azure CBA en Azure

A continuación puedes ver un vídeo rápido sobre cómo configurar Azure CBA en Azure, pero si prefieres la documentación escrita, debes seguir estos pasos:
1) Cree su autoridad de certificación raíz.
2) Cree su instancia de EZCMS.
3) Cree su autoridad de certificación de tarjeta inteligente.
4) Agregar los Certificados a Azure CBA.
5) Habilite PIVKey como proveedor de tarjeta inteligente en la configuración.
6) Registre su inquilino en EZCMS y agregue la CA que creamos antes.
7) Una vez que su inquilino esté conectado, establezcase como administrador de recursos humanos y agréguese a la base de datos de recursos humanos.

Una vez que hayamos configurado Azure CBA, ¡estaremos listos para emitir tarjetas inteligentes y comenzar nuestro viaje de autenticación sin contraseña!

Crear un Certificado para Tarjetas Inteligentes PIVKey

Ahora que hemos configurado EZCMS y Azure CBA, podemos asignar su primera tarjeta inteligente Taglio. Primero, vaya al portal y solicite una tarjeta inteligente PIVKey. Luego, utilizando el cliente EZCMS con su cuenta de administrador, asígnese la tarjeta inteligente.

Emitir el Certificado de Tarjeta Inteligente

¡Ahora podemos emitir el certificado de tarjeta inteligente! Primero, asegúrese de haber descargado e instalado las herramientas de administrador de PIVKey en la máquina que se utilizará para crear la tarjeta inteligente. Una vez instalado, puede solicitar su certificado escaneando su identificación gubernamental (solo plan premium) o usando una identidad AAD existente.

Limitaciones de las Tarjetas Inteligentes

Como puede ver, la integración de PIVKey es muy sencilla y lleva unos minutos configurarla. Si desea ayuda para configurarlo, podemos configurar una llamada de implementación gratuita, donde un ingeniero de nuestro equipo se unirá y lo configurará todo en menos de 30 minutos. Pero, dado que las tarjetas inteligentes son una tecnología más antigua, algunas de las funciones sorprendentes que tenemos con YubiKeys se perderán.

  1. - Primero, no hay una tarjeta de restablecimiento, lo que significa que una vez que se asigna la tarjeta, no se puede restablecer a los valores de fábrica ni asignarla a otros usuarios. (Esto suele estar bien ya que las tarjetas generalmente se imprimen con la información del usuario y están hechas para que las use un solo usuario).

  2. - Estas tarjetas inteligentes no admiten la autenticación FIDO2; Si bien esto no es necesario para la autenticación sin contraseña, sigue siendo bueno tenerlo.

  3. - Incorporación de Windows únicamente. Debido a nuestra dependencia de las herramientas de administración de PIVKey, el proceso de incorporación debe realizarse en una máquina con Windows. Una vez creada la tarjeta inteligente, se puede utilizar en Linux y MacOS.

  4. - Solo se puede asignar una tarjeta inteligente por usuario.

  5. - No es posible traer su propia tarjeta inteligente; todas las tarjetas inteligentes deben asignarse a un usuario antes de su emisión.

  6. - Mitigación para KB5014754 solo es compatible con EZCA CA (no con ADCS).



Distribución e Impresión de Tarjetas Inteligentes

Entendemos que una de las partes más difíciles de pasar a la autenticación con tarjetas inteligentes es la impresión y distribución de las tarjetas inteligentes; Es por eso que nuestro software tiene un sistema de emisión de boletos integrado que le permite a su equipo asignar y enviar tarjetas inteligentes a medida que los usuarios las solicitan. Sin embargo, entendemos que es posible que esté demasiado ocupado para eso o que no quiera comprar una impresora elegante; Si ese es el caso, no dude en programar una demostración y pregúntenos sobre nuestro servicio administrado de distribución de tarjetas inteligentes.

También te Puede Interesar