Тема от slider

  • slider
  • Посетитель
  • Неактивен

Доступ по RDP

Здравствуйте!

Сервер - Windows Server 2012 R2 St 64x
Клиент - Windows 8.1 64x

RutokenS - установлен сертификат пользователя. В панели управления Рутокен сертификат пользователя определяется как действительный.
Доступ к серверу через браузер https запрашивает сертификат из Рутокена все работает.

При подключении через RDP из Рутокена сертификат не читается в интерфейсе выбора смарт-карты пишет:

На этой-смарт-карте не найдены действительные сертификаты.

Подскажите в чем может быть проблема?

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ по RDP

Здравствуйте.

slider пишет:

Подскажите в чем может быть проблема?

В первую очередь тут нужно убедиться что настройки даты и времени совпадают на клиенте и на сервере.

Ответ от slider (2014-09-26 12:43:32 отредактировано slider)

  • slider
  • Посетитель
  • Неактивен

Re: Доступ по RDP

Да возможно из-за этого. Также я в первый раз при создании сертификата пользователя   увеличил уровень шифрование потом поставил все по умолчанию 1024 и заработало, при этом время было разное.

Осталось победить  двойной  запрос при авторизации сначала запрашивается сертификат на клиенте потом повторно уже на сервере.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ по RDP

slider пишет:

Осталось победить  двойной  запрос при авторизации сначала запрашивается сертификат на клиенте потом повторно уже на сервере.

Тут не совсем понятно, при какой именно операции авторизации проявляется такой "двойной запрос" сертификата (по RDP или иначе)?

Ответ от slider

  • slider
  • Посетитель
  • Неактивен

Re: Доступ по RDP

Антон Тихиенко пишет:
slider пишет:

Осталось победить  двойной  запрос при авторизации сначала запрашивается сертификат на клиенте потом повторно уже на сервере.

Тут не совсем понятно, при какой именно операции авторизации проявляется такой "двойной запрос" сертификата (по RDP или иначе)?

При подключении через RDP "Подключение к удаленному рабочему столу" .
Нажимаем подключить получаем окно для ввода учетных данных, отображается информация из токена имя сертификата и поле для ввода пинкода.
Вводим пинкод загружается удаленный рабочий стол "Другой пользователь" (почему-то) и окно для ввода логина и пароля. Ниже можно выбрать параметры входа и если нажать на сарт-карту происходит авторизация.

Т.е. не проходит сквозная авторизация. Может как-то можно настроить чтобы не вводить пароль на стороне клиента, а только при подключении к серверу?

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ по RDP

slider пишет:
Антон Тихиенко пишет:
slider пишет:

Осталось победить  двойной  запрос при авторизации сначала запрашивается сертификат на клиенте потом повторно уже на сервере.

Тут не совсем понятно, при какой именно операции авторизации проявляется такой "двойной запрос" сертификата (по RDP или иначе)?

При подключении через RDP "Подключение к удаленному рабочему столу" .
Нажимаем подключить получаем окно для ввода учетных данных, отображается информация из токена имя сертификата и поле для ввода пинкода.
Вводим пинкод загружается удаленный рабочий стол "Другой пользователь" (почему-то) и окно для ввода логина и пароля. Ниже можно выбрать параметры входа и если нажать на сарт-карту происходит авторизация.

Приложите, пожалуйста, скриншоты каждого запроса учетных данных.

Ответ от slider

  • slider
  • Посетитель
  • Неактивен

Re: Доступ по RDP

https://forum.rutoken.ru/uploads/transfer/0/7500/7572/thumb/p192oqibdnmv3nd7bem16bpbpk1.pnghttps://forum.rutoken.ru/uploads/transfer/0/7500/7572/thumb/p192oqigup1sju1f3t5gl1k221nb2.png

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ по RDP

После первого логина (после запуска RDP-сессии) попробуйте подождать (не выбирать вручную пользователя терминального сервера) 2-3 секунды, возможно происходит некоторая задержка. Также обратите внимание на светодиод токена, как он будет себя вести (диод постоянно горит или моргает) в течение этих 2-3 секунд?

Ответ от slider (2014-09-26 15:49:55 отредактировано slider)

  • slider
  • Посетитель
  • Неактивен

Re: Доступ по RDP

Да. Действительно заходит через некоторое время. Диод моргает. Можете порекомендовать почему задержка куда "копать"?

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ по RDP

slider пишет:

Можете порекомендовать почему задержка куда "копать"?

Похоже что копать особо некуда, может быть особенность данной версии ОС, да и на считывание данных со смарт-карты какое то время нужно.

Ответ от slider

  • slider
  • Посетитель
  • Неактивен

Re: Доступ по RDP

Чтобы не было второго логина нужно чтобы работало через проверку на уровне сети. Доступ по паролю при проверке на уровне сети работает, а вот при работе с RuToken выдает ошибку:

https://forum.rutoken.ru/uploads/transfer/0/7500/7580/thumb/p192tmis7a1k791pim1cec1rk91q9e1.png

Соответственно компьютер не в домене, но как тогда авторизоваться удаленным пользователям. Городить VPN как-то не хотелось бы в данном случае. Как понять механизм, почему  RuToken не может передать информацию на уровне сети NLA?

Ответ от slider

  • slider
  • Посетитель
  • Неактивен

Re: Доступ по RDP

А с таким сталкивались, после ввода пинкода?
https://forum.rutoken.ru/uploads/transfer/0/7500/7582/thumb/p19301pocm18cn1b1q1qar1uatufq1.png

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ по RDP

slider пишет:

Соответственно компьютер не в домене, но как тогда авторизоваться удаленным пользователям.

Данное решение предназначено именно для авторизации в домене Windows.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: Доступ по RDP

slider пишет:

А с таким сталкивались, после ввода пинкода?

Тут компьютер тоже не в домене?

Ответ от slider (2014-09-29 13:36:45 отредактировано slider)

  • slider
  • Посетитель
  • Неактивен

Re: Доступ по RDP

Антон Тихиенко пишет:
slider пишет:

А с таким сталкивались, после ввода пинкода?

Тут компьютер тоже не в домене?

Да не в домене. Но есть другой компьютер который работает по такой же схеме.