求教一个RMS的身份验证问题

eagle1937

请教一个RMS的身份验证问题\r\n\r\n\r\n公司部署了AD域和RMS系统，按照集成身份验证的原理，使用域帐号身份登陆计算机系统的用户，在使用RMS文档时应该不需要再进行身份验证。现在遇到的问题如下：\r\n\r\n使用域帐号身份登陆计算机系统的用户，在使用RMS文档时，仍时常遇到提示，要求输入域帐号和密码。\r\n\r\n百思不得其解，如何解决此问题？谢谢！

嘻哈小宝

初步判断，可能的问题在于是否打上了SP1\r\n\r\n使用第一版的 RMS，用户需要登录并验证身份到 Microsoft Active Directory (AD) 才能获得 RMS 用户凭据。一旦获得这些 RMS 凭据，然后就能够发布和使用内容而无需 AD 身份验证。\r\n\r\n客户曾要求增强的身份验证级别，包括双因素身份验证方法。\r\n\r\n使用 RMS SP1，要求最终用户通过智能卡提供 x.509 证书才能获得 RMS 用户凭据是可能的。这将通过以下方式实现：(1) 将用户的 Active Directory 帐户映射到 x.509 证书，然后 (2) 在授予用户凭据的 RMS 服务上设置访问控制列表。这样 Windows 将提示用户提供基于智能卡的 PIN 才能验证身份，从而授予他们 RMS 凭据。相对于简单的用户名和密码 AD 身份验证，这样提供了一个附加的安全层。\r\n\r\n对非常高的安全级别感兴趣的组织可以另外在 RMS 的授权服务上设置访问控制列表。有了这种安全措施，最终用户必须在每次使用或“授权”新的受 RMS 保护的内容时提供网络凭据。就像在上面的认证方案中一样，使用 RMS SP1，管理员也能够对授权方案强制基于智能卡的身份验证。\r\n\r\n请参看下面连接中微软官方对于“请告诉我有关 RMS SP1 支持的双因素身份验证的详细信息”的解答\r\nhttp://www.microsoft.com/china/w ... verview/rmsfaq.mspx

嘻哈小宝

可以参考一下这个帖子说的安装和配置教程\r\n\r\nhttp://www.ixpub.net/thread-736886-1-1.html

eagle1937

多谢回复，看了回复才想起漏了写一句：\r\n部署的RMS是1.0 SP1的。\r\n\r\n“用户需要登录并验证身份到 Microsoft Active Directory (AD) 才能获得 RMS 用户凭据。”\r\n－－－采用域帐号登录的用户，如果使用集成身份验证，在Office应用程序打开RMS内容时，应用程序从本机cache里获取用户的凭据，然后提交给RMS的IIS web服务，web服务再交给AD进行验证，通过后就直接打开文档，不通过就向用户推送一个用户名密码输入框。\r\n\r\n这样理解，对吗？谢谢！