Mit dem Evidian Authentication Manager (AuthMgr) können Sie sich mit Citrix-, RDP- und VMware Horizon-Roaming-Sitzungen über RFID-Badges verbinden. Benutzerdefinierte Befehle werden ebenfalls unterstützt.

Voraussetzungen

  • IGEL Universal Desktop Linux 5.06.100 oder neuer auf dem Thin Client.
  • Ein installierter und laufender Evidian SSO Controller.
  • Bei Verwendung von HTTPS (IGEL Linux 5.07.100 oder neuer) wird das CA-Root-Zertifikat des User Access Servers lokal auf dem Thin Client gespeichert.
  • Der Thin Client und die Server müssen Teil derselben Active Directory-Domäne sein.
  • Ein unterstütztes RFID-Lesegerät (z.B. OMNIKEY 5022 CL, OMNIKEY 5421), das an den Thin Client angeschlossen ist.
  • RFID-Badges, die bereits registriert sind.

Konfigurieren einer Evidian Authentication Manager-Sitzung

  1. Gehen Sie im Setupü zu Sitzungen > Evidian AuthMgr > Evidian AuthMgr Sitzungen.
  2. Fügen Sie eine neue Sitzung hinzu.
  3. Gehen Sie zu [Sitzungsname] > Verbindung.
  4. Geben Sie die URL des User Access Servers mit Protokoll, Name oder IP-Adresse und Portnummer ein ([protocol]://[host]:[port]/soap).
  5. Geben Sie das Roamingsitzung-Passwort ein.
  6. Wenn Sie HTTPS verwenden, wählen Sie das CA-Root-Zertifikat des User Access Servers auf dem Thin Client als CA-Zertifikat aus.

  7. Gehen Sie zu [Sitzungsname] > Optionen und wählen Sie den gewünschten Session-Typ aus.
    Der hier ausgewählte Sitzungestyp, z. B. RDP, wird vom Evidian Authentication Manager als erste konfigurierte Sitzung verwendet. Stellen Sie sicher, dass eine Sitzung konfiguriert ist.

    Wenn Sie Benutzerdefinierte Befehle wählen, müssen Sie die Befehle bereitstellen. Weitere Optionen finden Sie im IGEL Universal Desktop Linux-Handbuch.

  8. Starten Sie die neue Sitzung, indem Sie auf das Symbol im Startmenü klicken. Alternativ können Sie den Thin Client neu starten. In der standardmäßigen Autostarteinstellung startet der Evidian Authentication Manager für Ihre Sitzung automatisch und wartet darauf, dass ein RFID-Badge auf dem Lesegerät angebracht wird.

    Sie können nur eine einzelne Instanz einer Evidian Authentication Manager-Sitzung starten.

Citrix/RDP/VMware Horizon Sitzung konfigurieren

Konfigurieren Sie die Sitzung, die Sie mit dem Evidian Authentication Manager verwenden möchten, als erste Sitzung dieser Art. Die zugehörigen Konfigurationen bieten Verknüpfungen zu diesen Einstellungen.

Eine benutzerdefinierte Konfigurationsdatei verwenden

Anstatt die Einstellungen des IGEL-Setups zu verwenden, können Sie unter Optionen eine benutzerdefinierte Konfigurationsdatei aktivieren. Dann werden alle anderen Sitzungseinstellungen ignoriert. Eine kommentierte Vorlage für die Konfigurationsdatei finden Sie unter /etc/rsUserAuth/rsUserAuth/rsUserAuth.ini.

Mit Evidian Authentication Manager anmelden

  1. Platzieren Sie Ihren RFID-Badge auf dem RFID-Lesegerät (oder tippen Sie damit auf das Lesegerät, wenn Sie den Tapping-Modus konfiguriert haben).
  2. Ihre Citrix/RDP/VMware Horizon-Sitzung wird geöffnet, wenn bereits eine aktive Roamingsitzung für Ihren Benutzer existiert. Wenn dies nicht der Fall ist, wird Ihnen eine Passwortabfrage für das Active Directory-Passwort des Benutzers angezeigt.
  3. Entfernen Sie Ihren RFID-Ausweis (oder tippen Sie erneut auf das Lesegerät), um die Verbindung zur Sitzung zu trennen.