Download PDF
Download page Middleware für Smartcards in IGEL OS.
Middleware für Smartcards in IGEL OS
Im Vergleich zur einfachen Verwendung von Passwörtern bietet die Zwei-Faktor-Authentifizierung mit einer Smartcard oder einem Smart Token zusätzliche Sicherheit. Wenn Sie die Anmeldung mit Smartcard konfigurieren, müssen Sie die zu verwendende Smartcard-Middleware festlegen. In diesem Bereich des IGEL Setups wählen Sie die zu Ihrer Smartcard oder Ihrem Token passende Middleware (PKCS#11-Modul) aus. Alternativ können Sie hier auch Ihr eigenes PKCS#11-Modul angeben.
Die hier ausgewählte Middleware wird für folgende Anmeldungen verwendet:
- Anmeldung zu Citrix Sitzungen; siehe Citrix Global
- Anmeldung zu Citrix StoreFront; siehe Citrix StoreFront
- Anmeldung am Endgerät über Active Directory; siehe Active Directory/Kerberos
Weitere Informationen zur Authentifizierung mit Smartcard in IGEL OS finden Sie im How-To Authentifizierung mit Smartcard in IGEL OS.
Wenn Sie IGEL Smartcards verwenden, siehe das How-To Authentifizierung mit IGEL Smartcard.
Menüpfad: Sicherheit > Smartcard > Middleware
Für die Authentifizierung mit Smartcard bei Citrix und Active Directory / Kerberos können Sie mehrere Middleware-Bibliotheken gleichzeitig verwenden. Die parallele Verwendung mehrerer Smartcard-Middleware-Bibliotheken wird zum Beispiel benötigt, wenn mehrere Benutzer mit unterschiedlichen Typen von Smartcards Zugriff auf das Gerät haben müssen.
Hinweis: Wenn keine Middleware aktiviert ist, wird OpenSC als Fallback verwendet.
Gemalto SafeNet
Die Middleware für Gemalto/SafeNet eToken, IDPrime Smartcards und Token wird verwendet.
cryptovision sc/interface
Die Middleware für cryptovision Smartcards wird verwendet.
Gemalto IDPrime
Die Middleware für Gemalto IDPrime Smartcards wird verwendet.
Athena IDProtect
Die Middleware für Athena IDProtect Smartcards wird verwendet.
A.E.T. SafeSign
Die Middleware für SafeSign Smartcards wird verwendet. (Standard)
SecMaker Net iD Enterprise
Die Middleware SecMaker Net iD Enterprise (früher als "Secmaker Net iD" bezeichnet) wird verwendet.
Aktivieren Sie diese SecMaker-Middleware, wenn Sie eine Net iD-Implementierung mit CID (Certificate Identity Declaration) verwenden.
SecMaker Net iD Client
Die Middleware SecMaker Net iD Client wird verwendet. SecMaker Net iD Client ist die nächste Generation von Net iD Enterprise, siehe http://docs.secmaker.com/net-id-client/latest/index.html.
Der SecMaker Net iD Client muss auch auf der Serverseite installiert werden.
Coolkey
Die Middleware Coolkey wird verwendet.
OpenSC
Die Middleware OpenSC wird verwendet.
90meter
Die Middleware von 90meter wird verwendet.
Lizenziertes Feature
Für dieses Feature ist eine Add-on-Lizenz erforderlich; siehe Add-on-Lizenzen. Bitte kontaktieren Sie Ihren IGEL Vertriebspartner.
Benutzerdefiniertes PKCS#11-Modul
Das unter Pfadname der Bibliothek gespeicherte PKCS#11-Modul wird verwendet. Siehe auch Benutzerdefinierte PKCS#11-Bibliothek verwenden.
Wenn Sie eine benutzerdefinierte PKCS#11-Bibliothek verwenden möchten, muss die Datei(en) (im .so
-Format) entweder per UMS Dateiübertragung oder Custom Partition auf dem Endgerät platziert werden.
Die Verwendung des Ordners /wfs
wird wegen des begrenzten Speicherplatzes NICHT empfohlen.
Pfadname der Bibliothek
Pfad zum benutzerdefinierten PKCS#11-Modul. Beispiel: /usr/lib/pkcs11/[Name der Bibliothek].so