Требования
- В инфраструктуре выполнено развертывание Windows Hello for Business.
- Включена опция Работа с Windows Hello for Business в разделе Общие функции Мастера настройки Рутокен KeyBox.
- В конфигурацию системы добавлен тип устройства Whfb.xml.
- Рабочая станция пользователя оснащена Доверенным платформенным модулем 2.0 (Trusted Platform Module).
- На рабочей станции установлен компонент RutokenKeyBox.WHfB.Middleware.
При выпуске устройства в Self Service пользователю будет предложено Настроить WHfB или выбрать подключенное аппаратное устройство.
Особенности:
- Поддерживается выпуск сертификатов RSA 2048.
- Для пользователя на компьютере можно создать только одно устройство WHfB.
- Максимальное количество устройств WHfB на одном компьютере с Windows 10 составляет 10.
- Не поддерживается инициализация устройства.
После нажатия кнопки Выпустить Рутокен KeyBox вызовет настройку PIN-кода для Windows Hello.
Нажмите Задать PIN-код (Set up PIN), введите учетные данные для основной и пользовательской (с помощью Рутокен KeyBox MFA адаптера) проверки подлинности и нажмите Submit.
Создайте PIN-код и нажмите ОК.
После успешного создания PIN-кода Рутокен KeyBox продолжит выпуск карты:
Запросит сертификаты по шаблонам добавленным в политику использования устройств.
- Запишет их на устройство.
- Закрепит устройство за пользователем.
WHfB может использоваться как и аппаратные устройства на рабочей станции пользователя. Например, для аутентификации в домене.