Аутентификация по смарт-картам в гостевой ОС РМ

После аутентификации по смарт-карте на сервере подключений (см. подраздел Аутентификация на сервере подключений по смарт-картам) пользователь также будет аутентифицирован по ней в гостевой ОС РМ.

В таблице приняты обозначения:

  • «MS RDSH» - терминальный сервер MS RDSH;
  • «STAL» - терминальный сервер с установленным компонентом «Сервер терминалов Astra Linux».

Администратор должен включить соответствующие политики фонда РМ:

  • для работы перенаправления смарт-карт;
  • для работы автоматического входа в систему при подключении к РМ.

При подключении по протоколу RDP из Клиента могут использоваться стандартные утилиты ОС, в этом случае возможность перенаправления смарт-карт регулируется на уровне протокола доставки.

Поддерживаемые сценарии работы технологии единого входа в гостевую ОС РМ приведены в таблице. Сценарии актуальны при подключении к РМ непосредственно из Клиента.

Комбинации ОС

RDP
termidesk-viewerfreerdp/xfreerdp
Astra Linux Special Edition → Microsoft Windows
Astra Linux Special Edition → STAL  
Microsoft Windows → Microsoft Windows
Microsoft Windows → STAL 

Рекомендуется подключать к пользовательской рабочей станции только одну смарт-карту для корректной работы технологии единого входа в гостевую ОС РМ.