16 Ответ от Антон Бородин

  • Антон Бородин
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Vermin пишет:

Это очень сомнительно, поскольку со смарт-картами и токенами работают смарт-карточные CSP, в обычных такая функциональность отсутствует.

Вы можете упростить выписывание сертификатов на наши токены - создайте дубликат шаблона Smart Card Logon, назовите его Rutoken Logon (или как пожелаете) и укажите в нем использование CSP компании Актив.

Я предложил вам выписать сертификат на eToken с помощью eToken CSP с целью нахождения источника проблемы работы токенов Рутокен.
В зависимости от того, будут ли работать токены eToken на их родном CSP будет понятно, в каком направлении искать решение.

Ок, завтра попробую и отпишусь.

17 Ответ от Vermin

  • Vermin
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Антон Бородин пишет:

Ок, завтра попробую и отпишусь.

Спасибо, будем ждать результатов.

18 Ответ от Vermin

  • Vermin
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Кстати, когда протестируете, подскажите, пожалуйста, какие настройки совместимости вы используете в параметрах шаблонов Smart Card Logon.

19 Ответ от Антон Бородин

  • Антон Бородин
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Vermin пишет:
Антон Бородин пишет:

Ок, завтра попробую и отпишусь.

Спасибо, будем ждать результатов.

Итак, чтобы не быть голословным, приготовил кучу скриншотов
Приступаем к запросу сертификата оснасткой certmgr.msc


Так я сделал по Вашей просьбе,

Хотя до этого делал так

Дальше всё, как обычно:

Результат на последнем скриншоте (приложение нашло ридер, смарткарту, интерфейс логина):

Короче говоря, всё успешно.

20 Ответ от Антон Бородин

  • Антон Бородин
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Vermin пишет:

Кстати, когда протестируете, подскажите, пожалуйста, какие настройки совместимости вы используете в параметрах шаблонов Smart Card Logon.

Буду откровенен - даже не понял, о чём Вы. Небольшой оффтоп: я совершенно не специалист в ИБ, моя задача - виртуализация и всё с ней связанное. Так что мне пришлось запускать CA для проверки возможности аутентификации смарткартами в VDI. И простите, если впредь буду задавать "глупые вопросы".
К вопросу о вопросе Вашего вопроса:

Этого достаточно? И если да, то скажите мне, какие там настройки совместимости?

21 Ответ от Vermin

  • Vermin
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Вы задаете нормальные вопросы, Антон :)
Ситуация странная и непонятная. Есть ли у вас возможность предоставить удаленный доступ?

22 Ответ от Антон Бородин

  • Антон Бородин
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Vermin пишет:

Вы задаете нормальные вопросы, Антон :)
Ситуация странная и непонятная. Есть ли у вас возможность предоставить удаленный доступ?

Да, в принципе, я вполне могу организовать для специалиста VDI-машину, но мне нужно знать, каких прав достаточно для пользователя, чтобы он мог выписать себе сертификат и записать его на токен.

23 Ответ от Антон Бородин

  • Антон Бородин
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Vermin пишет:

Вы задаете нормальные вопросы, Антон :)
Ситуация странная и непонятная. Есть ли у вас возможность предоставить удаленный доступ?

Всё необходимое я подготовил. Каким образом передать учётные данные для доступа?

24 Ответ от Vermin

  • Vermin
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Добрый день, Антон.

Прошу прощения за небольшую задержку.
Вы не могли бы прислать мне личным сообщением ваш номер телефона? Думаю, что так нам удастся оперативнее найти решение

25 Ответ от JohnMMx400

  • JohnMMx400
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Добрый день!
Коллеги  - сообщите пожалуйста на чём решили остановиться ?
удалось разобраться ?
вопрос интересный

26 Ответ от Антон Бородин

  • Антон Бородин
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

JohnMMx400 пишет:

Добрый день!
Коллеги  - сообщите пожалуйста на чём решили остановиться ?
удалось разобраться ?
вопрос интересный

Да, всё решилось, всё работает.

27 Ответ от JohnMMx400

  • JohnMMx400
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Антон Бородин пишет:
JohnMMx400 пишет:

Добрый день!
Коллеги  - сообщите пожалуйста на чём решили остановиться ?
удалось разобраться ?
вопрос интересный

Да, всё решилось, всё работает.


Спасибо Антон, скажите а вы устанавливали какой нибудь дополнительный компонент "PCoIP Smart Card" subcomponent
взято от сюда https://communities.vmware.com/thread/519749

28 Ответ от Антон Бородин (2015-10-13 18:36:12 отредактировано Антон Бородин)

  • Антон Бородин
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Если я правильно понял вопрос, то - да, разумеется устанавливал.
Разумеется, необходимо установить соответствующие драйверы рутокен на виртуальный десктоп, а также на компьютер с PCoIP-клиентом.
И, да, в обновлённой версии агента тоже нужно включать пресловутый "PCoIP Smart Card" subcomponent.

JohnMMx400 пишет:
Антон Бородин пишет:
JohnMMx400 пишет:

Добрый день!
Коллеги  - сообщите пожалуйста на чём решили остановиться ?
удалось разобраться ?
вопрос интересный

Да, всё решилось, всё работает.


Спасибо Антон, скажите а вы устанавливали какой нибудь дополнительный компонент "PCoIP Smart Card" subcomponent
взято от сюда https://communities.vmware.com/thread/519749

29 Ответ от JohnMMx400

  • JohnMMx400
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

Добрый день!

спасибо за ответ!
- драйвера разумеется  установлены,  я имел ввиду какое - нибудь ещё ПО. ну то -  что драйвера установлены свидетельствует что ОС видит сертификаты на rutoken и на eToken и пускает по ним в систему - если прислонять локально.

но vmview client  почему то обнаруживает сертификат на еТокен - но не видит его на Рутокен!  - вот и хотел спросить - где взять для этого доп компонент..

и хотел спросить где вы это "PCoIP Smart Card" subcomponent  - включаете ?? если можно пришлите скриншот пожалуйста!

30 Ответ от Антон Бородин

  • Антон Бородин
  • Посетитель
  • Неактивен

Re: ruToken+Horizon View 6.x+PCoIP

JohnMMx400 пишет:

Добрый день!

спасибо за ответ!
- драйвера разумеется  установлены,  я имел ввиду какое - нибудь ещё ПО. ну то -  что драйвера установлены свидетельствует что ОС видит сертификаты на rutoken и на eToken и пускает по ним в систему - если прислонять локально.

но vmview client  почему то обнаруживает сертификат на еТокен - но не видит его на Рутокен!  - вот и хотел спросить - где взять для этого доп компонент..

и хотел спросить где вы это "PCoIP Smart Card" subcomponent  - включаете ?? если можно пришлите скриншот пожалуйста!

Уважаемый коллега!
PCoIP Smartcard Component является частью View Agent'а начиная, кажется, с 6-й версии. Другое дело, что кое-что зависит от драйвера рутокена.

Попробуйте следующее:
1) зайдите в панель управления РуТокен на вкладку с сертификатами. Есть ли среди них сертификат по умолчанию (он еще жирным выделен)? (никакой не ставьте по умолчанию, перейдем к п.2)
2) Попробуйте изменить ключ HKLM\SOFTWARE\Aktiv Co.\Rutoken\rtCSP\PP_USER_CERTSTORE (+ если 64 битная, то и HKLM\SOFTWARE\Wow6432Node\Aktiv Co.\Rutoken\rtCSP\PP_USER_CERTSTORE) на 1 (по умолчанию стоит 0).
Это может помочь.