Mit dem Evidian Authentication Manager (AuthMgr) können Sie sich mit Citrix-, RDP- und VMware Horizon-Roaming-Sitzungen über RFID-Badges verbinden. Benutzerdefinierte Befehle werden ebenfalls unterstützt.

Voraussetzungen

  • IGEL Universal Desktop Linux 5.06.100 oder neuer auf dem Gerät.
  • Ein installierter und laufender Evidian SSO Controller, Version 10.0 oder höher
  • Bei Verwendung von HTTPS (IGEL Linux 5.07.100 oder neuer) wird das CA-Root-Zertifikat des User Access Servers lokal auf dem Gerät gespeichert.
  • Das Gerät und der/die Server müssen Teil derselben Active Directory-Domäne sein.
  • Ein unterstütztes RFID-Lesegerät (z. B. OMNIKEY 5022 CL, OMNIKEY 5421), das an den Endpoint angeschlossen ist.
  • RFID-Badges, die bereits registriert sind.

Konfigurieren einer Evidian Authentication Manager-Sitzung

  1. Gehen Sie im Setup des Geräts zu Sitzungen > Evidian AuthMgr > Evidian AuthMgr Sitzungen.
  2. Fügen Sie eine neue Sitzung hinzu.
  3. Gehen Sie zu Sitzungen > Evidian AuthMgr > Evidian AuthMgr Sitzungen > [Sitzungsname] > Verbindung.
  4. Wählen Sie das Protokoll, das für den User Access Service verwendet wird (z. B. HTTP).
  5. Geben Sie unter Server die IP-Adresse oder den DNS-Namen an, der für den User Access Service verwendet wird.
  6. Wählen Sie den Port für den User Access Service aus (z. B. 9764).
  7. Geben Sie unter Servicepfad den Pfad für den User Access Service an (z. B. /soap).
  8. Geben Sie unter Stammzertifikat den Pfad zum Stammzertifikat mit Dateiname, zum Beispiel /wfs/ca-certs/ca.crt. Das Zertifikat wird für HTTPS-Verbindungen benötigt. 
  9. Geben Sie das Roamingsitzung-Passwort an.
  10. Wenn Sie HTTPS verwenden, wählen Sie das CA-Root-Zertifikat des User Access Servers auf dem Gerät als Stammzertifikat aus.
  11. Gehen Sie zu Sitzungen > Evidian AuthMgr > Evidian AuthMgr Sitzungen > [Sitzungsname] > Optionen und wählen Sie den gewünschten Sitzungstyp aus.
    Der hier ausgewählte Sitzungestyp, z. B. RDP, wird vom Evidian Authentication Manager als erste konfigurierte Sitzung verwendet. Stellen Sie sicher, dass eine Sitzung konfiguriert ist.

    Wenn Sie benutzerdefinierte Befehle wählen, müssen Sie die Befehle bereitstellen; siehe Custom Commands. Weitere Optionen finden Sie unter Optionen im IGEL OS Referenzhandbuch.

  12. Starten Sie die neue Sitzung, indem Sie auf das Symbol im Startmenü klicken. Alternativ können Sie das Gerät neu starten. In der standardmäßigen Autostarteinstellung startet der Evidian Authentication Manager für Ihre Sitzung automatisch und wartet darauf, dass ein RFID-Badge auf dem Lesegerät angebracht wird.

    Sie können nur eine einzelne Instanz einer Evidian Authentication Manager-Sitzung starten.

Citrix/RDP/VMware Horizon Sitzung konfigurieren

 Konfigurieren Sie die Sitzung, die Sie mit dem Evidian Authentication Manager verwenden möchten, als erste Sitzung dieser Art. Die Verknüpfungen zu den Sitzungseinstellungen sind im Setup-Bereich Weitere Einstellungen zu finden:

Eine benutzerdefinierte Konfigurationsdatei verwenden

Anstatt die Einstellungen des IGEL Setups zu verwenden, können Sie unter Sitzungen > Evidian AuthMgr > Evidian AuthMgr Sitzungen > [Sitzungsname] > Optionen > Verwende benutzerdefinierte Konfigurationsdatei eine benutzerdefinierte Konfigurationsdatei aktivieren. Dann werden alle anderen Sitzungseinstellungen ignoriert. Eine kommentierte Vorlage für die Konfigurationsdatei finden Sie unter /etc/rsUserAuth/rsUserAuth.ini.

Mit Evidian Authentication Manager anmelden

  1. Platzieren Sie Ihren RFID-Badge auf dem RFID-Lesegerät (oder tippen Sie damit auf das Lesegerät, wenn Sie den Tapping-Modus konfiguriert haben).
  2. Ihre Citrix/RDP/VMware Horizon-Sitzung wird geöffnet, wenn bereits eine aktive Roamingsitzung für Ihren Benutzer existiert. Wenn dies nicht der Fall ist, wird Ihnen eine Passwortabfrage für das Active Directory-Passwort des Benutzers angezeigt.
  3. Entfernen Sie Ihren RFID-Ausweis (oder tippen Sie erneut auf das Lesegerät), um die Verbindung zur Sitzung zu trennen.