Re: ruToken+Horizon View 6.x+PCoIP

Vermin пишет:

Это очень сомнительно, поскольку со смарт-картами и токенами работают смарт-карточные CSP, в обычных такая функциональность отсутствует.

Вы можете упростить выписывание сертификатов на наши токены - создайте дубликат шаблона Smart Card Logon, назовите его Rutoken Logon (или как пожелаете) и укажите в нем использование CSP компании Актив.

Я предложил вам выписать сертификат на eToken с помощью eToken CSP с целью нахождения источника проблемы работы токенов Рутокен.
В зависимости от того, будут ли работать токены eToken на их родном CSP будет понятно, в каком направлении искать решение.

Ок, завтра попробую и отпишусь.

Re: ruToken+Horizon View 6.x+PCoIP

Антон Бородин пишет:

Ок, завтра попробую и отпишусь.

Спасибо, будем ждать результатов.

Re: ruToken+Horizon View 6.x+PCoIP

Кстати, когда протестируете, подскажите, пожалуйста, какие настройки совместимости вы используете в параметрах шаблонов Smart Card Logon.

Re: ruToken+Horizon View 6.x+PCoIP

Vermin пишет:
Антон Бородин пишет:

Ок, завтра попробую и отпишусь.

Спасибо, будем ждать результатов.

Итак, чтобы не быть голословным, приготовил кучу скриншотов
Приступаем к запросу сертификата оснасткой certmgr.msc
https://forum.rutoken.ru/uploads/transfer/0/8000/8378/thumb/p19lthvsvd1df26hs9i01tlnncl1.JPG
https://forum.rutoken.ru/uploads/transfer/0/8000/8378/thumb/p19lthvsvddv6kjn4a1hjf1dp72.JPGhttps://forum.rutoken.ru/uploads/transfer/0/8000/8378/thumb/p19lthvsvd14qo1m50gtmnhq1cfq3.JPG
Так я сделал по Вашей просьбе,
https://forum.rutoken.ru/uploads/transfer/0/8000/8378/thumb/p19lthvsvdde6s0adc4uvpqdn4.JPG
Хотя до этого делал так
https://forum.rutoken.ru/uploads/transfer/0/8000/8378/thumb/p19lthvsvd165tr2bd1v1imt19qk5.JPG
Дальше всё, как обычно:
https://forum.rutoken.ru/uploads/transfer/0/8000/8378/thumb/p19lthvsvdn2l64f1g6oefv1mkv6.JPGhttps://forum.rutoken.ru/uploads/transfer/0/8000/8378/thumb/p19lthvsvd1g5jgbt11lq1kff1uhf7.JPG
Результат на последнем скриншоте (приложение нашло ридер, смарткарту, интерфейс логина):
https://forum.rutoken.ru/uploads/transfer/0/8000/8378/thumb/p19lthvsvd1mj018411fvfha81adt8.JPG
Короче говоря, всё успешно.

Re: ruToken+Horizon View 6.x+PCoIP

Vermin пишет:

Кстати, когда протестируете, подскажите, пожалуйста, какие настройки совместимости вы используете в параметрах шаблонов Smart Card Logon.

Буду откровенен - даже не понял, о чём Вы. Небольшой оффтоп: я совершенно не специалист в ИБ, моя задача - виртуализация и всё с ней связанное. Так что мне пришлось запускать CA для проверки возможности аутентификации смарткартами в VDI. И простите, если впредь буду задавать "глупые вопросы".
К вопросу о вопросе Вашего вопроса:
https://forum.rutoken.ru/uploads/transfer/0/8000/8379/thumb/p19ltjpg45hep12m4irf1qev134h1.JPGhttps://forum.rutoken.ru/uploads/transfer/0/8000/8379/thumb/p19ltjpg4514oi12mll3aptu17ms2.JPGhttps://forum.rutoken.ru/uploads/transfer/0/8000/8379/thumb/p19ltjpg451jbvu5jjf17f31vnm3.JPGhttps://forum.rutoken.ru/uploads/transfer/0/8000/8379/thumb/p19ltjpg4582q1i6gu5jj4ml0m4.JPGhttps://forum.rutoken.ru/uploads/transfer/0/8000/8379/thumb/p19ltjpg45107jdvq1376vhpftf5.JPG
Этого достаточно? И если да, то скажите мне, какие там настройки совместимости?

Re: ruToken+Horizon View 6.x+PCoIP

Вы задаете нормальные вопросы, Антон :)
Ситуация странная и непонятная. Есть ли у вас возможность предоставить удаленный доступ?

Re: ruToken+Horizon View 6.x+PCoIP

Vermin пишет:

Вы задаете нормальные вопросы, Антон :)
Ситуация странная и непонятная. Есть ли у вас возможность предоставить удаленный доступ?

Да, в принципе, я вполне могу организовать для специалиста VDI-машину, но мне нужно знать, каких прав достаточно для пользователя, чтобы он мог выписать себе сертификат и записать его на токен.

Re: ruToken+Horizon View 6.x+PCoIP

Vermin пишет:

Вы задаете нормальные вопросы, Антон :)
Ситуация странная и непонятная. Есть ли у вас возможность предоставить удаленный доступ?

Всё необходимое я подготовил. Каким образом передать учётные данные для доступа?

Re: ruToken+Horizon View 6.x+PCoIP

Добрый день, Антон.

Прошу прощения за небольшую задержку.
Вы не могли бы прислать мне личным сообщением ваш номер телефона? Думаю, что так нам удастся оперативнее найти решение

Re: ruToken+Horizon View 6.x+PCoIP

Добрый день!
Коллеги  - сообщите пожалуйста на чём решили остановиться ?
удалось разобраться ?
вопрос интересный

Re: ruToken+Horizon View 6.x+PCoIP

JohnMMx400 пишет:

Добрый день!
Коллеги  - сообщите пожалуйста на чём решили остановиться ?
удалось разобраться ?
вопрос интересный

Да, всё решилось, всё работает.

Re: ruToken+Horizon View 6.x+PCoIP

Антон Бородин пишет:
JohnMMx400 пишет:

Добрый день!
Коллеги  - сообщите пожалуйста на чём решили остановиться ?
удалось разобраться ?
вопрос интересный

Да, всё решилось, всё работает.


Спасибо Антон, скажите а вы устанавливали какой нибудь дополнительный компонент "PCoIP Smart Card" subcomponent
взято от сюда https://communities.vmware.com/thread/519749

(2015-10-13 18:36:12 отредактировано Антон Бородин)

Re: ruToken+Horizon View 6.x+PCoIP

Если я правильно понял вопрос, то - да, разумеется устанавливал.
Разумеется, необходимо установить соответствующие драйверы рутокен на виртуальный десктоп, а также на компьютер с PCoIP-клиентом.
И, да, в обновлённой версии агента тоже нужно включать пресловутый "PCoIP Smart Card" subcomponent.

JohnMMx400 пишет:
Антон Бородин пишет:
JohnMMx400 пишет:

Добрый день!
Коллеги  - сообщите пожалуйста на чём решили остановиться ?
удалось разобраться ?
вопрос интересный

Да, всё решилось, всё работает.


Спасибо Антон, скажите а вы устанавливали какой нибудь дополнительный компонент "PCoIP Smart Card" subcomponent
взято от сюда https://communities.vmware.com/thread/519749

Re: ruToken+Horizon View 6.x+PCoIP

Добрый день!

спасибо за ответ!
- драйвера разумеется  установлены,  я имел ввиду какое - нибудь ещё ПО. ну то -  что драйвера установлены свидетельствует что ОС видит сертификаты на rutoken и на eToken и пускает по ним в систему - если прислонять локально.

но vmview client  почему то обнаруживает сертификат на еТокен - но не видит его на Рутокен!  - вот и хотел спросить - где взять для этого доп компонент..

и хотел спросить где вы это "PCoIP Smart Card" subcomponent  - включаете ?? если можно пришлите скриншот пожалуйста!

Re: ruToken+Horizon View 6.x+PCoIP

JohnMMx400 пишет:

Добрый день!

спасибо за ответ!
- драйвера разумеется  установлены,  я имел ввиду какое - нибудь ещё ПО. ну то -  что драйвера установлены свидетельствует что ОС видит сертификаты на rutoken и на eToken и пускает по ним в систему - если прислонять локально.

но vmview client  почему то обнаруживает сертификат на еТокен - но не видит его на Рутокен!  - вот и хотел спросить - где взять для этого доп компонент..

и хотел спросить где вы это "PCoIP Smart Card" subcomponent  - включаете ?? если можно пришлите скриншот пожалуйста!

Уважаемый коллега!
PCoIP Smartcard Component является частью View Agent'а начиная, кажется, с 6-й версии. Другое дело, что кое-что зависит от драйвера рутокена.

Попробуйте следующее:
1) зайдите в панель управления РуТокен на вкладку с сертификатами. Есть ли среди них сертификат по умолчанию (он еще жирным выделен)? (никакой не ставьте по умолчанию, перейдем к п.2)
2) Попробуйте изменить ключ HKLM\SOFTWARE\Aktiv Co.\Rutoken\rtCSP\PP_USER_CERTSTORE (+ если 64 битная, то и HKLM\SOFTWARE\Wow6432Node\Aktiv Co.\Rutoken\rtCSP\PP_USER_CERTSTORE) на 1 (по умолчанию стоит 0).
Это может помочь.