Ich möchte, dass sich externe Mitarbeiter per Zertifikat über VPN am MS Netzwerk anmelden. Auf einem Medium, vorzugsweise USB-Schnittstelle, sollen die entsprechenden Authentifizierungszertifikate liegen. Diese sollen nicht kopierbar sein, damit keine Duplikate entstehen wg. Mißbrauch etc. (Ähnlich wie die Token Lösungen von RSA und Aladdin).
Mein Gedanke ist, diese Lösung mittels IAS und diesem Token "nachzubauen".
Auf einer Seite soll der Radius-Server fürs interne WLAN zuständig sein und auf anderer Seite für die ext. Authentifizierung.
Gruss