Innehållsförteckning
...
Expandera | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
|
Bakgrund
Den släppte Microsoft ett antal säkerhetsuppdateringar som införde ett skydd mot användning av förfalskade certifikat vid inloggning till Windows Active Directory (AD).
...
Organisation med synkronisering mot HSA
Info |
---|
Inom HSA pågår ett arbete med införa ett nytt attribut som organisationen kan synka till användarens AD-konto. Attributet kommer att införas i HSA schemaversion 4.20 som produktionssätts 2023-03-14. Den svenska benämningen för det nya attributet är ännu inte fastställd, men det tekniska namnet kommer att vara altSecurityIdentities. Attributet:
|
Om din organisation har en synkronisering mellan nationella HSA till er lokala katalog, så kan ni även automatisera omvandlingen av:
...
Innehållet i attributet ska vara:
X509:<I>Utgivande CA i omvänd ordning<SR>Serienummer i omvänd ordning
Dvs.
X509:<I>C=SE,O=Inera AB,CN=SITHS e-id Person HSA-id 3 CA v1<SR>74010e7f659d99ecb329ce41297701
Vart hittar jag Utgivande CA för certifikatet?
...
Serienumret hämtas från fältet Serienummer (Serial number) i certifikatet och skrivs in i omvänd ordning i det nya attributet “altSecurityIdentities”:
...
Exempel
01772941ce29b3ec999d657f0e0174
Ska bli
74010e7f659d99ecb329ce41297701