Skip to main content
Skip table of contents

Smartcard-Authentifizierung in IGEL OS

Der folgende Artikel gibt einen Überblick darüber, wie Sie die Smartcard-Authentifizierung in IGEL OS für verschiedene Sitzungen wie RDP, VMware Horizon usw. konfigurieren können. und wie Sie die Active Directory-Anmeldung mit einer Smartcard und die lokale Anmeldung mit einem Smartcard-Zertifikat einrichten können.

Wenn Sie IGEL Smartcards verwenden, lesen Sie auch Authentifizierung mit IGEL Smartcard.

Zertifikat-Authentifizierung

Die hier besprochenen Smartcards können mit digitalen Zertifikaten (x.509) und entsprechende private Schlüssel enthalten. Der private Schlüssel kann nicht von der Karte gelesen werden, aber er kann von der Karte selbst zum Signieren und Entschlüsseln von Daten verwendet werden.

Dies ermöglicht die Verwendung der so genannten Zwei-Faktor-Authentifizierung: Der Benutzer besitzt nicht nur die Smartcard, sondern kann auch die Kenntnis der Smartcard-PIN nachweisen, indem er Daten mit dem auf der Smartcard gespeicherten privaten Schlüssel signiert.

Wenn Sie Active Directory (AD) verwenden möchten, muss die von der Schlüsselverteilungszentrale (Domänencontroller) verwendete Zertifikatskette auf dem Gerät verfügbar sein. Um Zertifikatsdateien bereitzustellen, registrieren Sie diese im UMS (setzen Sie Klassifizierung auf "SSL-Zertifikat") und weisen Sie sie den Geräten zu, siehe Universal Management Suite > UMS Referenzhandbuch > Dateien - Registrierung von Dateien auf dem IGEL UMS Server und Übertragung an Geräte.

Chipkartenleser

Der Zugriff auf Smartcards erfolgt über Smartcard-Reader, die entweder eine kontaktbehaftete oder eine kontaktlose Schnittstelle verwenden. Die IGEL Third Party Database listet die von IGEL OS unterstützten Lesegeräte auf.

PC/SC-Ressourcenmanager

Der PC/SC Resource Manager ist eine gemeinsame Anwendungsprogrammierschnittstelle (API), die auf Windows- und Linux-Betriebssystemen verfügbar ist. Der PC/SC Resource Manager ist standardmäßig in IGEL OS aktiviert und kann im IGEL Setup über den Parameter Activate PC/SC daemon unter Security > Smartcard > Services gesteuert werden.

Smartcard-Middleware

Um eine verallgemeinerte Schnittstelle zu verschiedenen Arten von Smartcard-Hardware bereitzustellen, gibt es eine zusätzliche Softwareschicht, die Smartcard-Middleware.

Es gibt verschiedene Arten von Middleware:


Windows

Linux

CSP, Anbieter kryptografischer Dienste


PKCS#11, Kryptographische Standards für öffentliche Schlüssel

Einige der Smartcard-Authentifizierungsmethoden erfordern eine Smartcard-Middleware, die auf dem Endgerät installiert wird. Die folgenden Module sind verfügbar:

  • Gemalto SafeNet

  • cryptovision sc/interface

  • Gemalto IDPrime

  • Athena IDProtect

  • A.E.T. SafeSign

  • SecMaker Net iD Enterprise (früher "SecMaker Net iD" genannt)

  • SecMaker Net iD Client (die nächste Generation von SecMaker Net iD Enterprise, siehe http://docs.secmaker.com/net-id-client/latest/index.html)

  • Coolkey

  • OpenSC

  • 90meter

Lizenziertes Merkmal

Für diese Funktion ist eine Zusatzlizenz erforderlich; siehe IGEL Subscription and More > Hide from Viewport IGEL Software License Overview > Add-On Licenses. Bitte wenden Sie sich an Ihren IGEL-Fachhändler.

Informationen zur Verwendung einer benutzerdefinierten PKCS#11-Bibliothek finden Sie in dem Artikel Using a Custom PKCS#11 Library.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close