Аутентификация по смарт-картам в гостевой ОС рабочего места
Аутентификация по смарт-картам в гостевой ОС РМ
После аутентификации по смарт-карте на сервере подключений (см. подраздел Аутентификация на сервере подключений по смарт-картам) пользователь также будет аутентифицирован по ней в гостевой ОС РМ.
В таблице приняты обозначения:
- «STAL» - терминальный сервер с установленным компонентом «Сервер терминалов Astra Linux».
Администратор должен:
- включить соответствующие политики фонда РМ:
- для работы перенаправления смарт-карт;
- для работы автоматического входа в систему при подключении к РМ;
- выполнить дополнительную настройку STAL:
- узел STAL должен быть введен в домен с использованием инструмента sssd (для службы каталогов MS AD инструмент winbind не должен использоваться);
- на узле STAL в параметре
use_fully_qualified_namesфайлаsssd.confдолжно быть задано значениеTrue.
При подключении по протоколу RDP из Клиента могут использоваться стандартные утилиты ОС, в этом случае возможность перенаправления смарт-карт регулируется на уровне протокола доставки.
Поддерживаемые сценарии работы технологии единого входа в гостевую ОС РМ приведены в таблице. Сценарии актуальны при подключении к РМ непосредственно из Клиента.
Комбинации ОС | RDP (termidesk-viewer) |
|---|---|
| Astra Linux Special Edition → Microsoft Windows | ✓ |
| Astra Linux Special Edition → STAL | ✓ |
| Microsoft Windows → Microsoft Windows | ✓ |
| Microsoft Windows → STAL | ✓ |
Рекомендуется подключать к пользовательской рабочей станции только одну смарт-карту для корректной работы технологии единого входа в гостевую ОС РМ.