PDF
Download PDF
Download page Caradigm.
Caradigm
Menüpfad: Setup > Sitzungen > Appliance-Modus > Caradigm
Die Caradigm Appliance ist ab IGEL Linux Version 5.09.100 integriert.
- Caradigm Vault-VIP: IP-Adresse oder Hostname des Caradigm Authentifizierungsservers, auch Vault genannt
- Caradigm Vault-Port: Port-Nummer des Caradigm Authentifizierungsservers (Standardport: 8443)Für die nun folgenden Zertifikate müssen Sie von der UMS aus über den Filetransfer die Zertifikatsdateien an den Client schicken - in das Verzeichnis
wfs/ca-certs/
. Es werden drei Dateien benötigt: das Zertifikat des Thin Clients, der private Schlüssel des Thin Clients und der öffentliche Schlüssel der Root-CA. Anschließend tragen Sie die Zertifikate hier im Setup ein. Die Stammzertifikate müssen hierbei nicht geändert werden, da das Root-CA automatisch nach dem ersten Reboot über die Dateica-certificates.crt
verfügbar ist. - Privater Schlüssel des Thin Clients: Pfad zum privaten Schlüssel des Thin Clients. Beispiel:
/wfs/ca-certs/tc_pk.pem
- SSL-Clientzertifikat: Pfad zum Clientzertifikat. Beispiel:
/wfs/ca-certs/tc_ca.crt
- Stammzertifikate: Pfad zur Datei, die die Stammzertifikate enthält. Beispiel:
/etc/ssl/certs/ca-certificates.crt
- Deaktivierung der Zertifikatsüberprüfung
☑ Die SSL-Validierung wird für Testzwecke ausgeschaltet. Normalerweise sollten die Zertifikate immer geprüft werden.
- Zeitlimit in Sekunden: Gibt an, nach wie vielen Sekunden die Verbindung automatisch beendet wird (Standard: 30).
- Way2Care (EGP): Name einer Gruppe, innerhalb derer sich der Benutzer systemweit mit einer Karte einloggen kann, ohne sich erneut authentifizieren zu müssen. Beispiel:
EGPGroup
Diese Funktionalität betrifft nur Desktop-Sitzungen. - Standarddomäne: Name der Standarddomäne. Es gibt folgende Möglichkeiten, die Domäne festzulegen:
- Der Authentifizierungsserver liefert eine Domäne zurück.
- Es wird eine Standarddomäne für die Caradigm Appliance gesetzt.
- Es ist eine systemweite Standarddomäne eingetragen. Sie finden sie unter IGEL Setup > Netzwerk > LAN-Schnittstellen > Feld Standarddomäne.
- Der Benutzer trägt die Domäne beim Einloggen manuell ein.
- Sitzungstyp: Auswahl des Sitzungstyps. Dazu müssen Sie vorher den Server in der jeweiligen Sitzung eingetragen haben.
Mögliche Werte:- Citrix HDX/ICA
- VMware Horizon
- Microsoft RDP
Je nach Sitzungstyp haben Sie folgende Einstellungsmöglichkeiten:
Erweiterte Einstellungen für Citrix HDX/ICA
- Logoutverhalten: Für Citrix HDX/ICA kann das Verhalten beim Logout festgelegt werden. Möglich sind:
Benutzerauswahl
Sitzungstrennung
Sitzungsabmeldung
Erweiterte Einstellungen für VMware Horizon
- Serveradresse: URL des VMware Horizon Servers
- Name des Desktops: Name des Desktops, der automatisch gestartet werden soll.
- Automatisch verbinden:
☑ Verbindet automatisch zum Desktop, wenn genug Informationen angegeben sind.
- Authentifizierung auf Netzwerkebene:
An: Authentifizierung auf Netzwerkebene (NLA) für RDP-Verbindungen wird verwendet. Bedingt lokales Anmeldefenster.
Aus: Herkömmliche Authentifizierung
- Kundenlogo: (optional) Vollständiger Pfad einer Bilddatei für ein Logo, das im Anmeldefenster erscheinen soll.
- Logging:
☑ Lokale Protokollierung ist eingeschaltet.
- Detailgrad der Protokollierung- Gibt an, wie genau protokolliert werden soll. Die Ausführlichkeit nimmt nach unten in der Auswahl ab.
Mögliche Werte:
debug
info
warning
error
critical
- Detailgrad der Protokollierung- Gibt an, wie genau protokolliert werden soll. Die Ausführlichkeit nimmt nach unten in der Auswahl ab.
- Bildschirmtastatur: Wenn die Option aktiviert ist, wird eine Bildschirmtastatur angezeigt.
- X-Position der Bildschirmtastatur: Legt die X-Position der Bildschirmtastatur fest (Standard: -1).
- Y-Position der Bildschirmtastatur: Legt die Y-Position der Bildschirmtastatur fest (Standard: -1).
- Breite der Bildschirmtastatur in Pixeln: Es wird empfohlen, entweder die Breite oder die Höhe anzugeben (Standard: 0).
- Höhe der Bildschirmtastatur in Pixeln: Es wird empfohlen, entweder die Breite oder die Höhe anzugeben (Standard: 300).