Guten Morgen liebe Gemeinde,
aktuell befinde ich mich im 3. Lehrjahr meiner Ausbildung zum Fachinformatiker (FR Systemintegration). Ausbildungsstelle ist die Hochschule Hannover.
Im Rahmen meines Abschlussprojekts muss ich nun eine Smartcard-Authentifizierungsmethode zwecks Domänenanmeldung prüfen und implementieren.
Mein Projekt beschränkt sich zunächst (glücklicherweise nur) auf folgendes Szenario:
Gäste der Bibliothek, welche kein Benutzerkonto in der hiesigen Domäne besitzen, sollen eine Möglichkeit erhalten die PC-, Drucker- und Kopiersysteme in den Räumlichkeiten der Bibliothek nutzen zu können.
Hierfür sollen entsprechende Smartcards erzeugt werden, welche gegen Pfand herausgegeben werden und letztendlich den Zugang zu den Systemen ermöglichen.
Da man nur für Gäste jedoch keinen so großen Aufwand betreiben möchte, soll die Lösung erweiterbar sein, sodass in Zukunft weitere mögliche Einsatzbereiche (Stichwort "Citrix XenDesktop") mit der Smartcard-Methode abgesichert und zugänglich gemacht werden können.
Darüber hinaus soll geprüft werden, ob sich unsere FHHCard für einen solchen Einsatzzweck eignet, um nicht zusätzliche Chipkarten kaufen zu müssen.
Folgendes ist bereits vorhanden:
- DC (WS2003 R2)
- Zertifizierungsstelle / CA
- Print-Server (WS2003 R2 inkl. Abrechnungssoftware "Pcounter")
- Citrix XenServer + Provisioning Server + XenApp + XenDesktop
- W7-Clients + Igel Thin Clients (Linux Embedded)
- FHHCard (Mifare DESFire)
- Kartenmanagementsystem
Die FHHCard auf Basis des Mifare DESFire Chips ist eine personalisierte, multifunktionale Chipkarte, welche bereits für unterschiedliche Zwecke genutzt wird (u.a. Zeiterfassung, Zutritt, bezahlen in der Mensa, Authentifizierung an den Kopiergeräten).
Nun zu meinem Anliegen:
- Was benötige ich für eine Umsetzung des Projekts neben den bereits existierenden Systemen noch?
- Wäre es realisierbar die bestehenden Chipkarten mit den nötigen Settings zwecks Smartcard-Funktion zu erweitern?
- Hat jemand schonmal Erfahrungen sammeln können was Igel Thin Clients in Kombination mit der "Igel Smartcard" anbelangt?
Sofern Igel externe Lesegeräte im Portfolio hat, welche die Mifare DESFire Karten "verstehen", käme eine solche Lösung auf jeden Fall in Frage (siehe "Ihre Vorteile" unter dem oben aufgeführten Link). Ich verstehe die Igel Lösung als eine Art "Out-of-the-box" Produkt, welches auf Basis der (hoffentlich) existierenden Dokumentation relativ leicht zu implementieren ist...
LG und vielen Dank schonmal
ToMMMeK