Bedrijfscertifcaat/digitaal paspoort koppelen aan profiel

vrijdag 15 maart 2019 10:09

Acties:

0 Henk 'm!

Topicstarter

Voor ons bedrijf hebben wij voor bepaalde leveranciers een digitaal paspoort nodig, dit is een browsercertificaat gekoppeld aan een persoon. Vooralsnog blijkt dit door verschillende partijen niet mogelijk te zijn deze mee te verhuizen wanneer een medewerker op een andere werkplek inlogt.

Het is een windows server omgeving met windows server 2012, werkstations draaien allemaal windows 10.

De leverancier van het certificaat geeft aan dat dit een vraag is voor de systeembeheerder, op zijn beurt geeft die aan dat dit niet mogelijk is. Ik heb toch sterk het idee dat dit wel mogelijk is. Googleopdrachten met de combinatie flexplekken en certificaten leveren niets op.

Kan iemand mij de juiste kant op sturen of wellicht aangeven dat dit echt niet mogelijk is?

vrijdag 15 maart 2019 11:01

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wat is het probleem precies? (User)certificaten zitten in een roaming profile en worden default dus gewoon meegenomen naar een andere werkplek. (moet je uiteraard wel roaming profiles gebruiken).

Hierbij ga ik er wel even vanuit dat een browser gebruikt wordt die de certificate store van Windows gebruikt. Firefox doet dit bijvoorbeeld niet.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 15 maart 2019 10:57

Acties:

+1 Henk 'm!

Jester-NL

... pakt een botte bijl

Het is een certificaat. Ik zou er een .pfx van bakken en die gewoon laten installeren op het moment dat er op een nieuwe werkplek ingelogd wordt.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

vrijdag 15 maart 2019 11:01

Acties:

Beste antwoord ✓
0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Wat is het probleem precies? (User)certificaten zitten in een roaming profile en worden default dus gewoon meegenomen naar een andere werkplek. (moet je uiteraard wel roaming profiles gebruiken).

Hierbij ga ik er wel even vanuit dat een browser gebruikt wordt die de certificate store van Windows gebruikt. Firefox doet dit bijvoorbeeld niet.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 15 maart 2019 11:15

Acties:

0 Henk 'm!

Mindsurfer

Topicstarter

De certificaten verlopen jaarlijks dus wanneer we er een .pfx van maken verloopt dit op 2 werkplekken, liever hebben we dan een roaming certificaat maar op dit moment werkt dit blijkbaar niet. De certificaten staan gewoon in IE/Edge dus zouden meegenomen moeten worden, ik ga dit eens uitzoeken. Bedankt tot zover.

Het probleem is dat het er op leek dat het door Question Mark genoemde totaal niet mogelijk was, maar blijkbaar dus wel.

vrijdag 15 maart 2019 13:34

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Als nog nodig:

windows server 2012, werkstations draaien allemaal windows 10.

Kan je daar iets meer details over geven? (Het zou pak-em-beet zo kunnen zijn dat iedereen in de kiosk mode dezelfde Windows-account gebruikt, of dat de Win10 machine alleen wordt gebruikt om in te loggen op RDS, oid.)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Vraag

Beste antwoord (via Mindsurfer op 15-03-2019 11:15)

Alle reacties