Требования
Чтобы выпустить Windows Hello for Business (WHfB), проверьте соблюдение следующих требований:
- в инфраструктуре выполнено развертывание Windows Hello for Business,
- включена опция Работа с Windows Hello for Business в разделе Общие функции Мастера настройки Рутокен KeyBox,
- в конфигурацию системы добавлен тип устройства Whfb.xml,
- рабочая станция пользователя оснащена Доверенным платформенным модулем 2.0 (Trusted Platform Module),
- на рабочей станции установлен компонент RutokenKeyBox.WHfB.Middleware.
При выпуске устройства в Self Service пользователю будет предложено Настроить WHfB или Выбрать подключенное аппаратное устройство.
Особенности:
- поддерживается выпуск сертификатов RSA 2048,
- для пользователя на компьютере можно создать только одно устройство WHfB,
- на одном компьютере с Windows 10 можно выпустить максимум 10 устройств WHfB,
- не поддерживается инициализация устройства.
После нажатия кнопки Выпустить Рутокен KeyBox вызовет настройку PIN-кода для Windows Hello.
Нажмите Задать PIN-код (Set up PIN), введите учетные данные для основной и пользовательской (с помощью Рутокен KeyBox MFA адаптера) проверок подлинности и нажмите Submit.
Создайте PIN-код и нажмите ОК.
После успешного создания PIN-кода Рутокен KeyBox продолжит выпуск карты:
Запросит сертификаты по шаблонам добавленным в политику использования устройств.
- Запишет их на устройство.
- Закрепит устройство за пользователем.
WHfB может использоваться как и аппаратные устройства на рабочей станции пользователя. Например, для аутентификации в домене.