Аутентификация по смарт-картам в гостевой ОС РМ
После аутентификации по смарт-карте на сервере подключений (см. подраздел Аутентификация на сервере подключений по смарт-картам) пользователь также будет аутентифицирован по ней в гостевой ОС РМ.
В таблице приняты обозначения:
- «MS RDSH» - терминальный сервер MS RDSH;
- «STAL» - терминальный сервер с установленным компонентом «Сервер терминалов Astra Linux».
Администратор должен включить соответствующие политики фонда РМ:
- для работы перенаправления смарт-карт;
- для работы автоматического входа в систему при подключении к РМ.
При подключении по протоколу RDP из Клиента могут использоваться стандартные утилиты ОС, в этом случае возможность перенаправления смарт-карт регулируется на уровне протокола доставки.
Поддерживаемые сценарии работы технологии единого входа в гостевую ОС РМ приведены в таблице. Сценарии актуальны при подключении к РМ непосредственно из Клиента.
Комбинации ОС | RDP | |
|---|---|---|
| termidesk-viewer | freerdp/xfreerdp | |
| Astra Linux Special Edition → Microsoft Windows | ✓ | ✓ |
| Astra Linux Special Edition → STAL | ✓ | |
| Microsoft Windows → Microsoft Windows | ✓ | |
| Microsoft Windows → STAL | ✓ | |
Рекомендуется подключать к пользовательской рабочей станции только одну смарт-карту для корректной работы технологии единого входа в гостевую ОС РМ.