Dieser Abschnitt beschreibt die sichere VNC-Prozedur, die in Teilen von Ihrem benutzerdefinierten VNC-Proxy implementiert werden muss.

Secure VNC with IMIv2


  1. Der Thin Client sendet sein Zertifikat beim Start an die UMS.

    Für einen Thin Client, der neu in der UMS registriert wurde, gilt entweder

    • Den Thin Client einmalig neu starten oder
    • verwenden Sie die UMS-Konsole, um Settings UMS > TC zu senden und Einstellungen TC > UMS einmalig zu senden.
  2. Über die IMIv2 REST-API fragt der benutzerdefinierte Proxy UMS nach den Anmeldeinformationen, die für die Spiegelung des Thin Clients erforderlich sind:
    GET /umsapi/v2/thinclients/[thin client ID]?facets=shadow
  3. Der benutzerdefinierte Proxy erhält die Anmeldeinformationen:
    • das Thin Client-Zertifikat in Base64-Kodierung oder einen leeren String, wenn UMS kein Zertifikat erhalten hat.
    • ein Einmalpasswort in Form einer Java-UUID für die Anmeldung innerhalb der nächsten 5 Minuten.
  4. Der benutzerdefinierte Proxy initiiert eine SSL-Verbindung zum TCP-Port 5900 des Thin Clients.
  5. Der Thin Client sendet sein Zertifikat
  6. Der benutzerdefinierte Proxy prüft das Zertifikat anhand des von UMS erhaltenen Zertifikats und entscheidet, ob er es akzeptiert und mit der Verbindung fortfahren möchte.
  7. Der benutzerdefinierte Proxy öffnet einen TCP-Server-Socket für einen externen VNC-Viewer zur Verbindung. Der benutzerdefinierte Proxy muss die beteiligten Netzwerkströme wie folgt verbinden:
    • schreiben Sie an den VNC-Viewer, was er von der SSL-Verbindung mit dem Thin Client liest
    • schreiben Sie mit dem Thin Client auf die SSL-Verbindung, was er vom VNC-Viewer liest

      Stellen Sie sicher, dass sich der externe VNC-Viewer mit dem Server-Socket des benutzerdefinierten Proxys verbindet.
  8. Beim Akzeptieren der Verbindung vom externen VNC-Viewer schreibt der benutzerdefinierte Proxy den String
    PROCYCMD PW_[one-time password]
    zur SSL-Verbindung mit dem Thin Client.
  9. Der Thin Client sendet das Passwort an die UMS.
  10. UMS überprüft das Passwort.
  11. Wenn das Passwort korrekt ist, fordert UMS den Thin Client auf, fortzufahren. Andernfalls wird die Verbindung geschlossen.
  12. Der Thin Client sendet einen String wie RFB 003.008\n als VNC-Hello, die die VNC-Sitzung mit dem externen VNC-Viewer startet.