Vorrei implementare l'autenticazione sul dominio Active Directory con smart card (USB token) per circa 200 sensitive users. Abbiamo già in piedi un Enterprise CA hierarchy a 2 livelli: 1 root offline CA e 4 issuing subordinate CAs che usiamo per WPA[EAP-TLS] e EFS, tutto basato su PKI Microsoft.
Che USB token consigliereste? E' necessario o raccomandato uno strumento di "token management"? (mi dicono che RSA, Gemalto e Aladdin siano i 3 leader di settore). Ovviamente cerco una soluzione centralizzata che non richeda interventi sui client e che dia solo "lievi mal di testa"! ;-) Thanks Gabriele. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
