Signaturkarte auf WTS 2008 weiterreichen

[meinsman 10]

Hallo,

 

ich habe einen Client (OS Win 7 oder Vista) der auf einen Terminalserver (Windowsserver 2008) zugreift und arbeitet. Auf dem TS soll der User über den Internetexplorer eine JAVA-Anwendung aufrufen. Die Nutzung dieser Software ist nur möglich, wenn die Authentifizierung über eine Signaturkarte erfolgt. Um die Signaturkarte lesen zu können, ist ein USB-Cardreader angeschlossen, der auf dem Client ohne Probleme erkannt wird.

Allerdings tritt das Problem auf, das die Signaturkarte nicht in die TS-Sitzung weitergereicht wird. Wenn ich mich also per MSTSC auf den TS-Server verbinde, und die Anwendung ausführe, ist es so, dass die Signaturkarte für die Anwendung nicht vorhanden ist.

Wenn ich von am Terminalserver die Hardware direkt anschliesse, dann klappt die Verbindung mit der Anwendung. Gibt es evtl. eine lokale GPO, die das weiterreichen der Signatur unterbindet oder hat jemand noch einen anderen Lösungsansatz?

[Dominique01520 10]

Hallo,

 

in der Remotedesktopverbindung -> Lokale Ressourcen -> Weitere -> Smartcards/Unterstützte Plug&Play Geräte (?)

 

Ist das ein Problem?

 

 

Gruß

Dominique

[meinsman 10]

Nein das ist leider nicht das Problem, konnte es aber schon weiter einkreisen. Es besteht nur unter dem Win Server 2008. Wenn ich als OS den Win Server 2008 R2 habe, klappt es auch ohne Probleme.

[Dominique01520 10]

Dann scheint hier wirklich ein Treiberproblem zu bestehen.

Hast du die aktuellsten Treiber?

Was genau sind das für Geräte?

 

Gruß

Dominique

[meinsman 10]

nee. treiber kann es auch nicht sein. denn wenn ich mich direkt am physischen ts anmelde und den kartenleser auch direkt am ts, also an der hardware anschliesse, dann klappt es. das problem besteht tatsächlich nur, wenn der kartenleser durchgereicht werden soll. der terminalserver erkennt auch sofort andere usb geräte, z.b. handy, dass ich an meinem client anschliesse und auf dem terminalserver installiert wird... nur dieser nette kartenleser nicht...

[SFHE 10]

Was ist das denn für eine Karte?

 

In den meisten Fällen musst die Kartenleser-Software auf dem TS UND der Workstation installieren damit das sauber durchgereicht wird.....

[StefanWe 14]

Jep,

wenn der Client ein Windows System ist, musst du den Smartcardleser auf dem Client und dem TS installieren. Dann wichtig, in den RDP Einstellungen am Client prüfen, dass Smartcards durchgereicht werden und anschließend am TS in den RDP Einstellungen prüfen, das auch dort Smartcard aktiviert ist.

 

Dies geschieht über die Terminaldienste Konfiguration auf dem RDP Adapter.

 

Zudem sollte der Kartenleser und auch die Karte vor Aufbau der Sitzung verbunden und eingesteckt sein.

[meinsman 10]

Ist alles schon passiert, die Einsdtellung der RDP-Sitzung ist ok, alles sollte durchgereicht werden. Es klappt auch nicht, wenn ein Kartenleser direkt am Terminalserver angeschlossen ist.

Karte ist vor der Sitzung eingesteckt.

Die Software, mit der gearbeitet wird, ist ein Java-Anwendung, die direkt über HTTP geladen wird.

Wie gesagt, wenn ich mich am Terminalserver lokal Anmelde und den lokal installierten Kartenleser verwende, dann klappt es. Nur wenn ich mich über einen RDP-Client anmelde klappt es nicht.

[StefanWe 14]

Von dem Kartenleser gibt es doch bestimmt eine Diagnose Software. Diese mal in der RDP Sitzung starten. Wird dann der Leser gefunden bzw. die Karte ?

[meinsman 10]

Nein, Nein :)

 

Schon der Leser wird nicht in der RDP-Sitzung gefunden.... Ich stehe echt vor einem Rätsel...

[StefanWe 14]

Was für ein Leser ist das denn? Ggf. einmal beim Herstellersupport anrufen und Fragen, ob dieser überhaupt TS fähig ist.

[meinsman 10]

Zur Info: Das ganze ist nicht so triviel. Haben inzwischen einen Call bei MS laufen... bin gespannt...

[bounee 0]

...gibt es dazu eigentlich eine Lösung? Stehe vor diesem Problem  :confused: