Руководство По Настройке Смарт-Карт Для Авторизации В Vmware Horizon

На примере смарт-карт Avtor CryptoCard337, тонкого клиента HP T430 на базе ThinPro и VMware Horizon 2103. Предполагаем, что установка и настройка Служб сертификации завершена и включена групповая политика входа в домен при предъявлении смарт-карты.

1. Настройка тонкого клиента Подготовка ОС HP ThinPro к установке драйверов смарт-карт: Вы можете установить обновления и драйверы на тонкие клиенты HP T430 локально или централизованно с помощью диспетчера устройств.
   1. Обновление ОС до версии не ниже ThinPro 7.1 SP 17.4 из репозитория.

   2. Обновление клиента Horizon View до версии 2012 или новее из репозитория.

   3. Обновление браузера Firefox до версии не ниже 78.12.0 из репозитория.

   4. Обновление терминального клиента до версии не ниже tterm-2.0.0hp2a из репозитория.

1. Скачайте драйвера с официального сайта производителя.

   Конкретно в нашем случае это http://my.avtor.ua/Account/Login (авторизоваться: Linux337 ; пароль: 12345678 ).

   Для 64-битной версии ОС рекомендуется установить пакет avtor-tools_1.2.0_amd64.deb.

2. Запишите драйверы на USB-накопитель.

   Носитель должен быть отформатирован в FAT32.

3. Перейдите в режим администратора на тонком клиенте HP T430.
4. Запустите программу X-Terminal.
5. Запустите команду в терминале fsunlock .

deb, находящихся на носителе (Обновление через USB).

Если окно не появилось, перезагрузите устройство и начните снова с шага 3. 7. Выберите необходимый драйвер.

8. Нажмите «Установить».

9. После сообщения о завершении установки необходимо установить флажок «Показать подробности» и проверить правильность установки драйверов.

10. Перезагрузите устройство.

После этих действий тонкий клиент будет корректно работать со смарт-картой.

2. Настройка VMware Horizon Это предполагает использование операционных систем MS Windows, совместимых с программным обеспечением.

VMware Горизонт , а также с драйверами со смарт-карты.

Существует действующая инфраструктура открытых ключей (PKI).

VMware Horizon необходимо установить и настроить в соответствии с необходимой конфигурацией.

Рекомендуется ввести сервер подключений Horizon View и конечные станции в домен AD. Для работы прозрачной аутентификации с использованием карты PKI необходимо установить драйверы AVTOR CC337 под MS Windows на сервере, где установлен Horizon View Connection Server, и на конечных станциях (сайт производителя) http://my.avtor.ua/Account/Login (авторизоваться: ЮАР ; пароль: 12345678 , скачайте файл AvtorCc337Md_Setup.msi.zip).

Ссылка на сокращенную инструкцию https://docs.vmware.com/en/VMware-Horizon/index.html Выберите нужную версию VMware Horizon, затем перейдите в раздел «Администрирование Horizon» и выберите «Настройка аутентификации по смарт-карте»).

Настройка сертификатов.

Ээкспортировать корневой сертификат (получить сертификат CA из Windows)

1. Откройте центр сертификации в корневом центре сертификации, выполнив команду certsrv.msc.

3. Перейдите на вкладку «Подробности» и нажмите кнопку «Копировать в файл».

4. На странице выбора формата файла выберите X.509 в кодировке Base-64 (.

CER) .

5. Укажите путь экспорта файла, например, C:\temp\RootCA.cer.



Импортируйте корневой сертификат в VMware Horizon (добавьте сертификат CA в файл хранилища доверенных сертификатов сервера).

1. На сервере VMware Горизонт откройте командную строку и перейдите в каталог с утилитой keytool.exe (C:\Program Files\VMware\VMware View\Server\jre\bin).

ключ -тип магазина JKS , где alias — это псевдоним (любое значение), root_certificate — полный путь к файлу сертификата,truststorefile.key — имя файла хранилища, storetype — тип хранилища.

В процессе импорта вам потребуется ввести парольную фразу для защиты хранилища и подтвердить ваше доверие к сертификату.

3. Хранение файлов файл_доверенного хранилища.

ключ необходимо скопировать в каталог SSL-шлюза: каталог_установки\VMware\VMware View\Server\sslgateway\conf. 4. В каталоге SSL-шлюза (каталог_установки\VMware\VMware View\Server\sslgateway\conf) необходимо создать файл с именем заблокированные.

свойства и отредактируйте его (например, в блокноте) до следующего содержания:

• файл_ключа_доверия= файл_доверенного_хранилища.

  ключ

• TrustStoretype=jks
• useCertAuth=истина Сохраните файл и перезапустите службу сервера подключений Horizon View.

1. Войдите в веб-консоль VMware Horizon.
2. Заходим в свойства сервера: Инвентаризация -> Просмотр конфигурации -> Серверы -> Серверы подключений -> Редактировать.

3. Перейдите на вкладку «Аутентификация» и выберите предпочитаемый режим аутентификации.

   Аутентификация на административной консоли с помощью смарт-карты настраивается из раскрывающегося списка Аутентификация по смарт-карте для администраторов:

• Не разрешено – не использовать смарт-карту;
• Опционально – смешанная аутентификация (по паролю или по смарт-карте);
• Required – обязательное использование смарт-карты.

Вариант " Отключить сеансы пользователей при удалении смарт-карты " определяет политику при отключении смарт-карты.

Установите флажок, если вам необходимо отключить сессию при удалении смарт-карты.

Проверка входа Войдите в консоль администрирования 1. Вставьте смарт-карту и зайдите в консоль администрирования.

2. В появившемся окне формы входа выберите сертификат администратора и нажмите ОК.

3. Вам будет предложено ввести PIN-код. После успешной проверки PIN-кода в веб-интерфейсе будет выполнена аутентификация.

Настройка переадресации смарт-карт в гостевых виртуальных машинах Пересылка смарт-карты пользователя позволяет выполнить прозрачную аутентификацию на виртуальной машине путем однократного ввода PIN-кода.

При использовании Windows, macOS или Linux в качестве целевой виртуальной машины необходимо установить агент VMware View с активированной опцией перенаправления смарт-карт.



Авторизация с помощью смарт-карты на тонком клиенте

1. Запустите VMware Horizon Client и выберите соединение.

Готовый! Теги: #ИТ-компании #ИТ-компании #vmware Horizon

• Гендиректор «Мегафона» Иван Таврин Оказался Одним Из Инвесторов Сервиса Монетизации Видео Pladform

  19 Oct, 24

• Criptext — Сервис, Позволяющий Удалить Отправленное Письмо Из Почтового Ящика Получателя.

  19 Oct, 24

• Winegame 0.1.92 Или 0.2.0 Rc1

  19 Oct, 24

• Повседневная Жизнь Системного Администратора: 17 Типичных Ситуаций

  19 Oct, 24

• Firefox (Уже Исправлено) И Chrome Позволяют Использовать Заголовок Alt-Svc Для Сканирования Внутренних Сетевых Портов.

  19 Oct, 24

• Последний Кубок Яндекса

  19 Oct, 24

• Отчет Центра Мониторинга Информационной Безопасности За Первый Квартал 2017 Года

  19 Oct, 24

• Mail.ru Зарегистрируется В Екатеринбурге

  19 Oct, 24

• Toyota Iq, Превращенный В Шрифт

  19 Oct, 24

• Учите Английский По-Новому

  19 Oct, 24