Jump to content

Smartcardanmeldung über Thinclient an TS

mylargo

Von mylargo
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mylargo Explorer

mylargo   10

Geschrieben
Geschrieben

Hallo MCSE Gemeinde,

 

ich möchte folgendes realisieren:

 

- 50 Thinclients mit Win7 Embedded

- Anmeldung RD Session zu TerminalServer (TS) oder virtueller Maschine (Win 7) über Smartcards

 

Der Mitarbeiter soll also an einen ThinClient gehen, seine Smartcard einschieben und dann angemeldet werden. Wenn er seine SC herauszieht, soll seine Session getrennt werden (möglichst nicht beendet)

 

 

Was habe ich testhalber probiert:

 

- Mein Chef hat mir bereits Smartcards zur Verfügung gestellt. Es handelt sich um Fujitsu (Siemens) CardOS Karten, Software ist SmartCase Logon+ 3.0.3

 

1. Testhalber Softeware an einem PC installiert, Karte rein, Anmeldedaten auf der Karte hinterlegt. PC Reboot. Smartcard wird erkannt, PIN wird abgefragt, Anmeldung funktioniert. D.h. für mich, lokal mit der Software funktioniert das ganze schonmal. Plattform war Win7 32 Bit und 64 Bit. Win 7 Update installiert für die eingelegt Smartcard den Generic MS Treiber.

 

2. Habe nun versucht, die Smartcard per RDP zu nutzen. Dabei ist der Haken in lokale Ressourcen bei Smartcard natürlich gesetzt. Ergebnis: Karte wird treiberseitig nicht mehr erkannt. Genaue Wortmeldung ist: „Smartcard-Fehler: Die angegebene Karte erfodert Treiber, die auf dem System nicht vorliegen. Verwenden Sie eine andere Karte.“

 

D.h. für mich: Die Software SmartCase Logon+ 3.0.3 kann mit der Karte kommunizieren und eine lokale Anmeldung per SC ermöglichen, dazu klingt sich die Software wohl in den Anmeldeprozess ein.

RDP, d.h. Nutzung der Karte mit WinBoardmitteln funktioniert dann leider nicht mehr. Warum auch immer, trotz Win Generic Treiber für die Karte.

 

 

Ich wäre schonmal glücklich, wenn die Karte RDP-Seitig funktionieren würde. Ich bin mir nun nicht sicher, ob ich einen generellen Fehler gemacht habe, oder ob die Smartcard schlicht weg nicht geeignet ist. Eventuell hat jemand Erfahrung und klann unterstützen. Vielleicht kennt jemand ein Produkt, welches Erfahrungsgemäß funktioniert.

 

 

*Update 01*

Ich denke, die Software SmartCase Logon+ ist ungeeignet, was Netzwerkanmeldung im Sinne RDP betrifft.

Die Lösung könnte hier eine Middleware sein, welche auch die CardOS 4.3B unterstützt. Diese Middleware muss wohl dann am Zertifikatsserver und dem TS, sowie den ThinClients installiert sein. Karten noch über den CA mit den Zertifikaten bestücken... mal sehen, was sich da so eigenet. Erfahrungen?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...