Active Directory + Smartcard
Damit Smartcard-Reader verwendet werden können, muss die relevante Middleware auf den Geräten installiert sein. sc/interface von Cryptovision ist Smartcard-Middleware, die Smartcards und andere Krypto-Token mit Anwendungsprogrammen verbindet. Sie unterstützt mehr als 90 Kartenprofile. Für weitere Informationen siehe die Cryptovision-Webseite.
Um sc/interface zu verwenden, muss das eLux-Paket Cryptovision sc/interface PKCS11auf den Geräten installiert sein. Dies kann eine Anpassung der Imagedefinitions-Datei am Webserver mit Hilfe von ELIAS erfordern.
Register Smartcard
| Option | Beschreibung |
|---|---|
| Verhalten beim Ziehen der Smartcard | Wenn Sie die Option Bildschirm sperren wählen, wird in den Bildschirmschoner-Einstellungen die Option Kennwortschutz aktiviert. |
| Anmeldung mit Benutzer+Kennwort erlauben | Smartcard-Anwendung erlaubt alternativ die Anmeldung mit Benutzername/Kennwort über den Link Benutzername & Kennwort. |
| Benutzer+Kennwort / Dialog standardmäßig anzeigen | Die Anmeldung kann trotz Smartcard-Konfiguration über Benutzer+Kennwort erzwungen werden. Diese Option setzt voraus, dass Anmeldung mit Benutzer+Kennwort erlauben eingeschaltet ist. |
Register Zertifikat
Die Zertifikat-basierte Anmeldung erfordert die Prüfung des Benutzer-Zertifikats gegen das Root-Zertifikat.
- Markieren Sie ein oder mehrere Root-Zertifikate und klicken Sie auf Hinzufügen...
Die markierten Zertifikate werden beim nächsten Geräte-Neustart zum Gerät übertragen.
Register Benutzervariablen
Auf der Basis von LDAP-Attributen können Sie lokale Variablen definieren und in der Geräte-Konfiguration oder Anwendungsdefinition einsetzen. Für weitere Informationen siehe Benutzervariablen.
Für die Register AD-Verzeichnis und Automatische Anmeldung siehe Active Directory (AD).
Erweiterte Protokollierung für Smartcard-Anmeldung
Bei Verwendung von PCSC Lite können Sie eine zusätzliche Protokolldatei /tmp/PCSCDlog.txt erstellen lassen. Dafür schalten Sie die erweiterte Protokollierung temporär ein über Geräte-Konfiguration > Diagnose > Erweiterte Protokollierung für Smartcard-Unterstützung. Nach der Diagnose empfehlen wir, die erweiterte Protokollierung wieder auszuschalten, um die Flashspeicher-Kapazität des Gerätes nicht unnötig zu strapazieren.
Kontakt
