Аутентификация по смарт-картам в гостевой ОС рабочего места

Аутентификация по смарт-картам в гостевой ОС РМ

После аутентификации по смарт-карте на сервере подключений (см. подраздел Аутентификация на сервере подключений по смарт-картам) пользователь также будет аутентифицирован по ней в гостевой ОС РМ.

В таблице приняты обозначения:

«STAL» - терминальный сервер с установленным компонентом «Сервер терминалов Astra Linux».

Администратор должен:

включить соответствующие политики фонда РМ:
- для работы перенаправления смарт-карт;
- для работы автоматического входа в систему при подключении к РМ;
выполнить дополнительную настройку STAL:
- узел STAL должен быть введен в домен с использованием инструмента sssd (для службы каталогов MS AD инструмент winbind не должен использоваться);
- на узле STAL в параметре use_fully_qualified_names файла sssd.conf должно быть задано значение True.

При подключении по протоколу RDP из Клиента могут использоваться стандартные утилиты ОС, в этом случае возможность перенаправления смарт-карт регулируется на уровне протокола доставки.

Поддерживаемые сценарии работы технологии единого входа в гостевую ОС РМ приведены в таблице. Сценарии актуальны при подключении к РМ непосредственно из Клиента.

Сценарии работы технологии единого входа по смарт-карте

Комбинации ОС	RDP (termidesk-viewer)
Astra Linux Special Edition → Microsoft Windows	✓
Astra Linux Special Edition → STAL	✓
Microsoft Windows → Microsoft Windows	✓
Microsoft Windows → STAL	✓

Рекомендуется подключать к пользовательской рабочей станции только одну смарт-карту для корректной работы технологии единого входа в гостевую ОС РМ.