Menüpfad: Setup > Sitzungen > Appliance-Modus > Caradigm

Die Caradigm Appliance ist ab IGEL Linux Version 5.09.100 integriert.

  • Caradigm Vault-VIP: IP-Adresse oder Hostname des Caradigm Authentifizierungsservers, auch Vault genannt
  • Caradigm Vault-Port: Port-Nummer des Caradigm Authentifizierungsservers (Standardport: 8443)

    Für die nun folgenden Zertifikate müssen Sie von der UMS aus über den Filetransfer die Zertifikatsdateien an den Client schicken - in das Verzeichnis wfs/ca-certs/. Es werden drei Dateien benötigt: das Zertifikat des Thin Clients, der private Schlüssel des Thin Clients und der öffentliche Schlüssel der Root-CA. Anschließend tragen Sie die Zertifikate hier im Setup ein. Die Stammzertifikate müssen hierbei nicht geändert werden, da das Root-CA automatisch nach dem ersten Reboot über die Datei ca-certificates.crt verfügbar ist.

  • Privater Schlüssel des Thin Clients: Pfad zum privaten Schlüssel des Thin Clients. Beispiel: /wfs/ca-certs/tc_pk.pem
  • SSL-Clientzertifikat: Pfad zum Clientzertifikat. Beispiel: /wfs/ca-certs/tc_ca.crt
  • Stammzertifikate: Pfad zur Datei, die die Stammzertifikate enthält. Beispiel: /etc/ssl/certs/ca-certificates.crt
  • Deaktivierung der Zertifikatsüberprüfung

    ☑ Die SSL-Validierung wird für Testzwecke ausgeschaltet. Normalerweise sollten die Zertifikate immer geprüft werden.

  • Zeitlimit in Sekunden: Gibt an, nach wie vielen Sekunden die Verbindung automatisch beendet wird (Standard: 30).
  • Way2Care (EGP): Name einer Gruppe, innerhalb derer sich der Benutzer systemweit mit einer Karte einloggen kann, ohne sich erneut authentifizieren zu müssen. Beispiel: EGPGroup

    Diese Funktionalität betrifft nur Desktop-Sitzungen.

  • Standarddomäne: Name der Standarddomäne. Es gibt folgende Möglichkeiten, die Domäne festzulegen:
    • Der Authentifizierungsserver liefert eine Domäne zurück.
    • Es wird eine Standarddomäne für die Caradigm Appliance gesetzt.
    • Es ist eine systemweite Standarddomäne eingetragen. Sie finden sie unter IGEL Setup > Netzwerk > LAN-Schnittstellen > Feld Standarddomäne.
    • Der Benutzer trägt die Domäne beim Einloggen manuell ein.
  • Sitzungstyp: Auswahl des Sitzungstyps. Dazu müssen Sie vorher den Server in der jeweiligen Sitzung eingetragen haben.
    Mögliche Werte:
    • Citrix HDX/ICA
    • VMware Horizon
    • Microsoft RDP

Je nach Sitzungstyp haben Sie folgende Einstellungsmöglichkeiten:

Erweiterte Einstellungen für Citrix HDX/ICA

  • Logoutverhalten: Für Citrix HDX/ICA kann das Verhalten beim Logout festgelegt werden. Möglich sind:
    Benutzerauswahl
    Sitzungstrennung
    Sitzungsabmeldung

Erweiterte Einstellungen für VMware Horizon

  • Serveradresse: URL des VMware Horizon Servers
  • Name des Desktops: Name des Desktops, der automatisch gestartet werden soll.
  • Automatisch verbinden:

    ☑ Verbindet automatisch zum Desktop, wenn genug Informationen angegeben sind.

  • Authentifizierung auf Netzwerkebene:
    An: Authentifizierung auf Netzwerkebene (NLA) für RDP-Verbindungen wird verwendet. Bedingt lokales Anmeldefenster.
    Aus: Herkömmliche Authentifizierung
  • Kundenlogo: (optional) Vollständiger Pfad einer Bilddatei für ein Logo, das im Anmeldefenster erscheinen soll.
  • Logging:

    ☑ Lokale Protokollierung ist eingeschaltet.

    • Detailgrad der Protokollierung- Gibt an, wie genau protokolliert werden soll. Die Ausführlichkeit nimmt nach unten in der Auswahl ab.
      Mögliche Werte:
      debug
      info
      warning
      error
      critical
  • Bildschirmtastatur: Wenn die Option aktiviert ist, wird eine Bildschirmtastatur angezeigt.
    • X-Position der Bildschirmtastatur: Legt die X-Position der Bildschirmtastatur fest (Standard: -1).
    • Y-Position der Bildschirmtastatur: Legt die Y-Position der Bildschirmtastatur fest (Standard: -1).
    • Breite der Bildschirmtastatur in Pixeln: Es wird empfohlen, entweder die Breite oder die Höhe anzugeben (Standard: 0).
    • Höhe der Bildschirmtastatur in Pixeln: Es wird empfohlen, entweder die Breite oder die Höhe anzugeben (Standard: 300).