Уведомление пользователей по поводу обновления сертификата смарт-карты

Те, кто пользуется мультифакторной аутентификацией, наверняка сталкивались с необходимостью как-то управлять процессом замены сертификатов на токенах\смарт-картах и т.п. Мы тоже внедрили примерно год назад мультифакторную аутентификацию в массовом порядке, и администраторы PKI, а именно те, у кого есть права Enrollment Agent в ужасе притаились. Дело в том, что, когда новая технология была внедрена, откатана на пилотной группе и пришло время выводить это все на просторы корпоративной сети – парни работали не покладая рук, выдавая зачастую по 50-100 смарт-карт. Следовательно, у всех этих 50-100 пользователей срок действия сертификатов истечет в один день, и вы представляете себе количество обращений в ServiceDesk с проблемой входа? Рядом с бравыми парнями из команды администраторов PKI притаились сотрудники HelpDesk, которым в теории придется бегать по пользователям в поисках первичной причины отказа во входе. В общем затаились все.

Читать далее «Уведомление пользователей по поводу обновления сертификата смарт-карты» →