Authentication Manager - Configurez vos postes de travail Windows pour l'authentification biométrique

Gérer la biométrie

Authentication Manager prend en charge trois modes pour authentifier les utilisateurs avec leurs données biométriques.

Le mécanisme choisi doit être sélectionné dans le répertoire à partir des deux objets suivants:

Dans la configuration du profil de sécurité du point d'accès

Dans la configuration du profil de sécurité utilisateur

Mode "Stockage sur PC"

Les données biométriques et le mot de passe LDAP de l'utilisateur sont stockés dans le cache local du poste de travail. Ces données sont protégées par le client Authentication Manager et les droits d’administration définis pour le poste de travail. L'utilisateur doit s'inscrire sur chaque poste de travail qu'il souhaite utiliser.

Mode "Stockage sur carte"

Les données biométriques de l'utilisateur et le code PIN de la carte à puce sont stockés dans la zone publique de la carte à puce, protégée par le client Authentication Manager. L'utilisateur enregistre ses données biométriques une fois et les transporte dans sa carte à puce.

Mode "Stockage sur le serveur"

Les données biométriques de l'utilisateur sont centralisées par le contrôleur et stockées dans l'annuaire. Pour utiliser ce mode, un contrôleur  doit être disponible pour permettre l'authentification de l'utilisateur.
Les utilisateurs inscrivent leurs données biométriques une fois en tapant leur nom et leur mot de passe avant de placer leurs empreintes digitales sur le scanner. Ils peuvent ensuite se connecter à chaque poste de travail de la forêt EAM sans avoir à inscrire leurs données biométriques sur chaque poste de travail utilisé.

Sur chaque poste de travail sur lequel l'utilisateur s'authentifie, un cache local est créé, comme dans le mode "Stocker sur PC": le contrôleur Authentication Manager extrait les données biométriques du répertoire pour les stocker dans ce cache.

Conception de l'interface

Pour gérer l'inscription biométrique, vous utiliserez les panneaux d'administration suivants:

  • Le panneau "Biométrie", qui vous permet d’afficher et d’exporter la liste des utilisateurs qui ont enregistré leurs données biométriques
    • Pour enregistrer les empreintes digitales d’un utilisateur directement sur votre poste de travail, vous pouvez cliquer sur ou sur le menu Biométrie, puis sélectionner "Démarrer l’assistant de numérisation". L'assistant d'inscription biométrique démarre.
  • Le panneau "Annuaire", qui vous permet de gérer l'inscription biométrique dans le profil de sécurité de l'utilisateur et pour un utilisateur spécifique. Il vous permet également de configurer des paramètres biométriques dans le profil du point d'accès.