Come configurare Dell Encryption Enterprise per l'autenticazione con Windows Hello

Il presente articolo descrive come configurare Azure e Dell Security Management Server o Dell Security Management Server Virtual per supportare l'autenticazione di Windows Hello. Questa configurazione può essere utilizzata con Dell Encryption Enterprise.

Prodotti interessati:

• Dell Security Management Server
• Dell Security Management Server Virtual
• Dell Encryption Enterprise

Versioni interessate:

• Versione 11.0 e successive

Sistemi operativi interessati:

• Windows
• Linux

A partire da Dell Encryption Enterprise versione 11.0, i client con crittografia basata su criteri possono ora essere attivati con le credenziali basate su Windows Hello. Tra queste sono inclusi il PIN di Windows Hello, il riconoscimento del volto di Windows Hello, l'impronta digitale di Windows Hello e diversi altri meccanismi per questi metodi di autenticazione basati su token.

L'autenticazione si configura in due passaggi:

1. Generazione di una registrazione dell'applicazione all'internodi Azure Active Directory. Ciò richiede che l'ambiente Active Directory locale venga sincronizzato. Per altre informazioni, consultare Integrare i domini Active Directory locali con l'ID Microsoft Entra.
2. Configurazione di Dell Security Management Server.

Per maggiori informazioni, cliccare sulla configurazione appropriata.

Azure Active Directory

Questo processo di configurazione consente a Dell Security Management Server o Dell Management Security Server Virtual di convalidare i token Windows Hello.

1. Accedere al portale web di Azure in Microsoft Azure con un account con privilegi di amministratore dell'applicazione o privilegi superiori.
2. Passare alla pagina di configurazione Active Directory Azure.
   
3. Selezionare Registrazioni app nel riquadro a sinistra, quindi fare clic su Nuova registrazione nel riquadro a destra.
   
4. Immettere un Nome per l'applicazione.
   
   Nota:

   • All'applicazione nell'immagine di esempio è stato assegnato il nome DellEncryption-WindowsHello. Questo nome potrebbe essere diverso nell'ambiente in uso.
   • Il nome dell'applicazione non può corrispondere a quello di un'altra registrazione dell'app.
5. Selezionare il tipo di account appropriato per l'ambiente.
   
   Nota: la maggior parte degli ambienti eseguirà l'autenticazione solo per la directory organizzativa attualmente configurata.
6. Impostare la piattaforma URI di reindirizzamento su Client pubblico/nativo (per dispositivi mobili e desktop). L'URI di reindirizzamento può essere qualsiasi indirizzo con prefisso https://.
   
   Nota:

   • Questo valore verrà utilizzato in un secondo momento all'interno dell'impostazione URI di reindirizzamento in Dell Security Management Server.
   • L'URI di reindirizzamento è richiesto per l'autenticazione senza password con Dell Encryption Enterprise.
7. Cliccare su Register (Registra).
   
8. Dalla panoramica della registrazione dell'app, registrare i valori per ID applicazione (client) e ID directory (tenant).
   
   Nota: i valori registrati in questo passaggio vengono utilizzati durante la configurazione di Dell Security Management Server.
9. Selezionare API permissions nel riquadro a sinistra, quindi cliccare su Add a permission nel riquadro a destra.
   
10. Dal riquadro visualizzato sulla destra, selezionare Microsoft Graph dalle API di Microsoft.
    
11. Cliccare su Autorizzazioni delegate.
    
12. Selezionare offline_access, openide profile, quindi fai clic su Aggiungi autorizzazioni.
    
13. Selezionare Concedi consenso amministratore per [ORGANIZATION].
    
    Attenzione: solo gli utenti con autorizzazioni Amministratore di applicazioni (o più elevate) possono concedere il consenso dell'amministratore.
    Nota: [ORGANIZATION] = Nome dell'organizzazione per l'ambiente
14. Cliccare su Yes.
    
    Nota:

    • Le modifiche apportate alle autorizzazioni vengono apportate a livello di organizzazione.
    • Se concesse, le autorizzazioni presentano un segno di spunta verde nella colonna stato.

Dell Security Management Server

La registrazione delle applicazioni configurate in Azure Active Directory viene utilizzata per configurare l'autenticazione senza password all'interno di Dell Security Management Server.

1. Accedere alla console di amministrazione di Dell Data Security.
   
   Nota: Per ulteriori informazioni, consultare Come accedere alla console di amministrazione del server Dell Data Security.
2. Nel riquadro a sinistra, cliccare su Populations e quindi su Domains.
   
3. Selezionare il dominio.
   
   Nota: il nome del dominio sarà diverso nell'ambiente in uso.
4. Cliccare su Settings.
   
5. Dalle impostazioni Dettagli dominio :
   1. Selezionare Password less Authentication.
   2. Selezionare Azure AD.
   3. Compilare Authority con https://login.microsoftonline.com/[DIRECTORYTENANTID]/v2.0/. Questo campo è evidenziato in rosso nell'immagine di esempio.
   4. Compilare il campo Client ID con l'ID dell'applicazione (client) in formato GUID dall'ambiente Azure Active Directory configurato. Questo campo è evidenziato in arancione nell'immagine di esempio.
   5. In Redirect Uri inserire l'URL creato. Questo campo è evidenziato in verde nell'immagine di esempio.
   6. In Server Resource Id inserire il sito utilizzato per elaborare il token di autenticazione. Questo è associato ad Authority e Client ID per garantire che durante la registrazione venga utilizzato il metodo corretto.
   7. Specificare nome utente e password dell'amministratore del dominio configurato.
   8. Cliccare su Update Domain.
   
   
   Nota:

   • [DIRECTORYTENANTID] = ID directory (tenant) dalle informazioni di configurazione di Azure Active Directory (passaggio 8)
     • Il campo Authority utilizza l'URI utilizzato per iniziare la comunicazione per tentare di risolvere il token durante il tentativo di attivazione dell'utente. L'Authority è il server primario (URL) a cui è necessario connettersi. Contiene il meccanismo di convalida per gli utenti che è necessario convalidare a fronte di tale servizio.
   • L'ID client deve essere popolato con l'ID dell'applicazione (client) dalle informazioni di configurazione di Azure Active Directory (passaggio 8).
     • Il campo Client ID indirizza alla comunicazione con un'applicazione specifica sul tenant definito.
   • Nel campo Redirect Uri dovrebbe essere inserito l'URL creato a partire dalle informazioni di configurazione di Active Directory Azure (passaggio 6).
     • Si tratta di una risorsa specifica utilizzata per mostrare come eseguire nuovamente l'accesso all'applicazione in caso di errori di login.
   • L'ID risorsa server deve essere popolato con https://graph.microsoft.com/ quando si usa Azure Active Directory.
     • Questo è il punto principale dell'autorità di destinazione a cui comunica l'app nativa per ottenere informazioni sugli utenti. Con Azure, questo sarà sul back-end Azure per garantire che le conferimenti vengano concluse con i meccanismi di autenticazione di Azure.
   Gli endpoint che eseguono la crittografia basata su criteri di Dell Encryption Enterprise sono ora in grado di eseguire l'autenticazione tramite le credenziali Windows Hello sulle versioni supportate di Dell Encryption Enterprise.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.