Si bien has podido usar YubiKeys para FIDO2 y Azure CBA con EZCMS durante más de un año, hemos escuchado sus comentarios y nos complace anunciar que ahora puede incorporar tarjetas inteligentes PIVKey y Taglio a Azure CBA o para usar la autenticación AD (Active Directory) con EZCMS. Esto le permite utilizar la misma tarjeta para acceso físico y para autenticación sin contraseña.
El primer paso es habilitar Azure CBA, para esto usaremos nuestra Autoridad de Certificación basada en Azure EZCA ya que lo hace más fácil y rápido, pero si Ya tiene una CA ADCS (Servicios de certificado de Active Directory) y desea usarla, puede conectar su instancia de EZCMS a ADCS.
A continuación puedes ver un vídeo rápido sobre cómo configurar Azure CBA en Azure, pero si prefieres la documentación escrita, debes seguir estos pasos:
1) Cree su autoridad de certificación raíz.
2) Cree su instancia de EZCMS.
3) Cree su autoridad de certificación de tarjeta inteligente.
4) Agregar los Certificados a Azure CBA.
5) Habilite PIVKey como proveedor de tarjeta inteligente en la configuración.
6) Registre su inquilino en EZCMS y agregue la CA que creamos antes.
7) Una vez que su inquilino esté conectado, establezcase como administrador de recursos humanos y agréguese a la base de datos de recursos humanos.
Una vez que hayamos configurado Azure CBA, ¡estaremos listos para emitir tarjetas inteligentes y comenzar nuestro viaje de autenticación sin contraseña!
Ahora que hemos configurado EZCMS y Azure CBA, podemos asignar su primera tarjeta inteligente Taglio. Primero, vaya al portal y solicite una tarjeta inteligente PIVKey. Luego, utilizando el cliente EZCMS con su cuenta de administrador, asígnese la tarjeta inteligente.
¡Ahora podemos emitir el certificado de tarjeta inteligente! Primero, asegúrese de haber descargado e instalado las herramientas de administrador de PIVKey en la máquina que se utilizará para crear la tarjeta inteligente. Una vez instalado, puede solicitar su certificado escaneando su identificación gubernamental (solo plan premium) o usando una identidad AAD existente.
Como puede ver, la integración de PIVKey es muy sencilla y lleva unos minutos configurarla. Si desea ayuda para configurarlo, podemos configurar una llamada de implementación gratuita, donde un ingeniero de nuestro equipo se unirá y lo configurará todo en menos de 30 minutos. Pero, dado que las tarjetas inteligentes son una tecnología más antigua, algunas de las funciones sorprendentes que tenemos con YubiKeys se perderán.
Entendemos que una de las partes más difíciles de pasar a la autenticación con tarjetas inteligentes es la impresión y distribución de las tarjetas inteligentes; Es por eso que nuestro software tiene un sistema de emisión de boletos integrado que le permite a su equipo asignar y enviar tarjetas inteligentes a medida que los usuarios las solicitan. Sin embargo, entendemos que es posible que esté demasiado ocupado para eso o que no quiera comprar una impresora elegante; Si ese es el caso, no dude en programar una demostración y pregúntenos sobre nuestro servicio administrado de distribución de tarjetas inteligentes.