Certificado autoassinado - Active Directory - Torne-o confiável para todos os usuários

Navegue suas respostas
4

Eu uso o Google Apps For Business + SingleSignOn, o que significa que todos os meus usuários fazem login por meio de uma interface interna, em vez de pelo gmail.com.

Esta solução de código aberto SingleSignOn usa o protocolo SAML (acho que está correto) para fazer o login do usuário nos serviços do Google. Ele se integra ao AD, portanto, todos os meus usuários usam as credenciais do Windows para efetuar login no e-mail.

Essa interface de SSO precisa de um certificado SSL para trocar informações com a plataforma do Google. O problema é que ela é autofinalizada, causando telas de "certificado inválido", o que confunde os meus usuários.

Pergunta: Existe alguma maneira de enviar um certificado como "Confiável" para todos os usuários usando uma diretiva de diretório ativo? Desejo que essa tela de certificado inválido desapareça e não quero comprar um certificado para apenas alguns usuários. Essa interface de SSO é executada no APACHE e está atrás do firewall, disponível apenas no Office ou através de VPN.

    
por ddutra 20.05.2012 / 16:44

1 resposta

7

Sim, é perfeitamente possível enviar certificados de confiança aos usuários. Isso é feito por meio da diretiva de grupo. Você pode encontrá-lo em Usuários - > Configurações do Windows - > Configurações de segurança - > Políticas de chave pública. A partir daí, você pode gerenciar quais certificados e autoridades de certificação são confiáveis. A mesma colmeia também existe no lado do computador do GPO.

Você provavelmente encontrará seu AD CA lá, se tiver um. Estes são bastante úteis para autoridades de certificação empresariais.

    
por 20.05.2012 / 16:53

Tags

Como descobrir qual cgroup causou a OOM? Bloquear usuários do PostgreSQL para manutenção