Biométrie et Active Directory

Le
Arnaud
Bonjour,

Je voudrais connectt un ordinateur portable équipé d'un lecteur d'empreintes
digitales sur un domaine 2003. De plus, j'aimerais que l'authentification
avec l'empreinte se fasse au niveau d'un user du domaine, et non pas au
niveau d'un compte local.
Donc ma question est la suivante :
Comment peut-on faire correspondre un lecteur d'empreintes digitales avec
l'Active Directory ?

Merci beaucoup pour vos réponses.

Arnaud
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Jonathan Bismuth
Le #463469
Salut Arnaud,

dans ton cas, ça n'est pas vraiment du côté de l'AD qu'il faudra chercher
mais bien du côté du portable puisqu'il faut que la couche logicielle de
celui-ci puisse prendre en compte l'authentification depuis un domaine (fort
logiquement, le lecteur doit le supporter).

Je penses que les pages de support du constructeur de l'ordinateur devraient
te permettre de lier celui-ci à un domaine, peut être par un add-on ou une
extension fournie.

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Arnaud"
Bonjour,

Je voudrais connectt un ordinateur portable équipé d'un lecteur
d'empreintes
digitales sur un domaine 2003. De plus, j'aimerais que l'authentification
avec l'empreinte se fasse au niveau d'un user du domaine, et non pas au
niveau d'un compte local.
Donc ma question est la suivante :
Comment peut-on faire correspondre un lecteur d'empreintes digitales avec
l'Active Directory ?

Merci beaucoup pour vos réponses.

Arnaud


Arnaud
Le #463468
Merci pour ta réponse

En fait, le but est de stocker "les empreintes" sur un serveur, afin que les
gens puissent s'identifier sur le domaine.
IBM parle de serveurs PRO Server.
Mais impossible de trouver ça quelque part...

Quelqu'un aurait une idée ?

Merci beaucoup


Salut Arnaud,

dans ton cas, ça n'est pas vraiment du côté de l'AD qu'il faudra chercher
mais bien du côté du portable puisqu'il faut que la couche logicielle de
celui-ci puisse prendre en compte l'authentification depuis un domaine (fort
logiquement, le lecteur doit le supporter).

Je penses que les pages de support du constructeur de l'ordinateur devraient
te permettre de lier celui-ci à un domaine, peut être par un add-on ou une
extension fournie.

Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Arnaud"
Bonjour,

Je voudrais connectt un ordinateur portable équipé d'un lecteur
d'empreintes
digitales sur un domaine 2003. De plus, j'aimerais que l'authentification
avec l'empreinte se fasse au niveau d'un user du domaine, et non pas au
niveau d'un compte local.
Donc ma question est la suivante :
Comment peut-on faire correspondre un lecteur d'empreintes digitales avec
l'Active Directory ?

Merci beaucoup pour vos réponses.

Arnaud







Fred
Le #463258
Arnaud wrote:
En fait, le but est de stocker "les empreintes" sur un serveur, afin que les
gens puissent s'identifier sur le domaine.
IBM parle de serveurs PRO Server.


Attention a la CNIL, elle n'apprecie pas les fichiers non declares,
surtout d'empreintes digitales centralise...

--
Frédéric

Jacques Barathon [MS]
Le #466083
Je ne sais pas si une telle solution existe, mais attention à ne pas
confondre authentification et identification. L'AD est un annuaire qui
permet l'authentification des utilisateurs en validant leur identité par
deux questions: "qui es-tu?" (demande du login) et "prouve-le moi" (demande
du mot de passe). Les systèmes de biométrie se limitent à l'identification
car la question à laquelle répond une empreinte digitale (ou tout autre
relevé biométrique) est "qui es-tu?", mais la phase "prouve-le moi" continue
de nécessiter la saisie d'un mot de passe (ou d'un code PIN dans le cas de
l'utilisation d'une smart card).

Jacques

"Fred" news:
Arnaud wrote:
En fait, le but est de stocker "les empreintes" sur un serveur, afin que
les gens puissent s'identifier sur le domaine.
IBM parle de serveurs PRO Server.


Attention a la CNIL, elle n'apprecie pas les fichiers non declares,
surtout d'empreintes digitales centralise...

--
Frédéric



Poster une réponse
Anonyme