Skip to Content
Last modified by Ulrich Mertz on 2024/07/10 10:09
From version 27.3
edited by Ulrich Mertz
on 2024/07/10 10:09
Change comment: There is no comment for this version
To version 9.8
edited by tobias
on 2021/09/22 11:31
Change comment: Renamed from xwiki:Knowledge Base.Rangee Smartcard bzw\. RFID Logon

Summary

Details

Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -RangeeOS - Smartcard-RFID-USB Easylogin
1 +Rangee Smartcard bzw. RFID Logon
Parent
... ... @@ -1,1 +1,1 @@
1 -HowTos.WebHome
1 +WebHome
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.UlrichMertz
1 +XWiki.tobias
Tags
... ... @@ -1,1 +1,0 @@
1 -Featured|Smartcard|Thin Client|RangeeOS|Sicherheit
Content
... ... @@ -1,185 +1,102 @@
1 1  (% class="auto-cursor-target" %)
2 -
2 +\\
3 3  
4 4  {{info}}
5 5  **Getestet mit:**
6 6  
7 -RangeeOS Firmware 11.00 build 178
7 +RangeeOS Firmware 11.00 Build 124
8 8  
9 -Rangee Smartcard Admin 11.00 build 010
10 -
11 -Rangee USB Drive Admin 11.00 build 007
12 -
13 -
14 -**Getestet mit:**
15 -
16 -RangeeOS Firmware 12.00 build 146
17 -
18 -R[[angee Easylogin Smartcard Admin 1.2-x64-12.00 build 001>>url:http://builder10.rangee.local/custody?global_search=[rangee-easylogin-smartcard-admin_1.2-x64]-12.00#]]
19 -
20 -R[[angee Easylogin USB Admin 1.0 12.00 build 003.xml>>url:http://builder10.rangee.local/custody?global_search=[rangee-easylogin-usb-admin_1.0]-12.00#]]
9 +Rangee Smartcard Admin Build 006
21 21  {{/info}}
22 22  
23 -RangeeOS kann Zugangsdaten für Benutzer sicher auf einem USB-Stick einer Smartcard oder RFID-Karte speichern und zur Anmeldung an verschiedenen Serverumgebungen nutzen. Zusätzlich kann auf die entsprechenden Login Medien auch noch der Server, zu dem sich der Benutzer verbinden soll, mit hinterlegt werden.
12 +Es gibt mehrere Wege, eine Verbindung von einem Rangee Linux Thin Client an einem Terminal Server mit ICA
13 +oder RDP herzustellen.
24 24  
25 -{{toc/}}
15 +1. Smartcardlogin auf Serverseite:
16 +Die Smartcard wird am Thin Client eingesteckt, und die Authentifizierung erfolgt über eine Serveranwendung. Smartcard müssen mit entsprechender Software Serverseitig konfiguriert und vorbereitet werden
17 +1. Smartcard Authentifizierung über Rangee Smartcard Easylogin:
18 +Die Smartcard wird am Thin Client eingesteckt und die Gültigkeit wird über eine PIN Eingabe am Thin Client verifiziert. Die Smartcard beinhaltet die notwendigen Benutzerdaten für die Desktopanmeldung. Zur Anmeldung wird eine Daten Smartcard von Rangee benötigt. Serverseitig sind keine zusätzlichen Anwendungen erforderlich.
26 26  
27 -= Voraussetzungen =
20 += Smartcard Authentifizierung am Thin Client über Rangee Smartcard Easylogin =
28 28  
29 -Zur Nutzung von RangeeOS Easylogin benötigen Sie entweder:
22 +== Vorbereitung: ==
30 30  
31 -* eine "Rangee Smartcard Easylogin" mit einem kompatiblen Smartcard Reader
32 -* eine "Rangee RFID Easylogin Card" mit einem kompatiblen NFC Reader
33 -* eine "Rangee USB Easylogin"-Lizenz und einen USB-Stick
34 -
35 -= Funktionsweise =
36 -
37 -Um die Rangee Easylogin Funktion nutzen zu können, muss das Anmeldemedium einmalig von einem Administrator auf einem beliebeigen RangeeOS-System erstellt werden. Hierzu wird auf dem entsprechenden System, je nach genutztem Medium, das **Rangee Smartcard Admin** oder **Rangee USB-Drive Admin **Modul benötigt. Auf den Endgeräten der Nutzer, werden diese Module nicht benötigt. Die Zugangsdaten werden in aktueller Version über einen Hash, bestehend aus mehreren Komponenten verschlüsselt auf dem jeweiligen Medium abgespeichert.
38 -
39 -Bei Smartcard und RFID wird zur Verschlüsselung ein zufällig generiertes, per TCMS verteilbares Token und eine frei wählbare PIN (Optional - Empfohlen) verwendet. Bei USB-Sticks wird zusätzlich die Seriennummer des USB-Sticks genutzt.
40 -
41 41  {{info}}
42 -Bei Verwendung von USB-Sticks sollte unbedingt ein USB-Stick mit Seriennummer verwendet werden. Wird ein Stick ohne Seriennummer genutzt, können die Login Daten Dateibasiert von einem auf einen anderen Stick übertragen werden. Bei Verwendung eines USB-Sticks ohne Seriennummer wird Ihnen ein entsprechender Warnhinweis beim Aufspielen der Nutzerdaten angezeigt.
25 +Vorraussetzung ist ein installiertes Rangee Smartcard Admin Softwaremodul
43 43  {{/info}}
44 44  
45 -Die Anmeldemedien können anschließend für alle entsprechend konfigurierten Anwendungen an sämtlichen RangeeOS-Systemen genutzt werden, denen das Verschlüsselungstoken bekannt ist.
28 +Öffnen Sie die Kommbox auf Ihrem Rangee Thin Client und navigieren Sie zu
46 46  
47 -= Einrichtung =
30 +{{status title="Peripherie"/}}
48 48  
49 -== Generell ==
32 +{{status title="Smartcard-Konfiguration"/}}.
50 50  
51 -Die erstellten Login-Tokens nnen nur auf Geräten genutzt werden, welche über das selbe Verschlüsselungstoken verfügen, welches bei Erstellung des Mediums verwendet wurde. Das aktuelle Token kann unter (% id="cke_bm_8775S" style="display:none" %) (%%) {{status title="Verbindungen & Anwendungen"/}} → {{status title="Verbindungsübersicht"/}} → {{status title="Globale Benutzerdaten"/}} ausgelesen werden. Das Token kann per **Konfiguration **(Manuell/TCMS), **Profil **(TCMS) oder komplett **händisch **auf andere Geräte übertragen werden.
34 +Falls nicht bereits entsprechend eingestellt aktivieren Sie die Smartcard-Unterstützung und
52 52  
53 -{{lightbox image="Token.png" group="1" width="600px" title="Verschlüsselungstoken"/}}
36 +{{status title="Übernehmen"/}} Sie die Einstellung. Ihr am Thin Client angeschlossener Smartcardreader wird nun aufgelistet.
54 54  
55 -Bei Verwendung eines TCMS mit unterschiedlichen Gruppen in denen die Login-Tokens an allen Geräten verwendet werden können sollen, empfiehlt sich die Nutzung eines [[TCMS-Profils>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.G\. Profile.WebHome]] auf Gruppen Basis.
38 +[[image:attach:1.PNG]]
56 56  
57 -== Smartcard/RFID Easylogin ==
40 +== Smartcard konfigurieren: ==
58 58  
59 -=== Smartcard-Unterstützung aktivieren ===
42 +Navigieren Sie zu
60 60  
61 -Auf allen Geräten welche Easylogin per Smartcard oder RFID nutzen möchten, muss die Rangee Smartcard-Unterstützung aktiviert sein.
44 +{{status title="Verbindungen"/}} →
62 62  
63 -(% id="cke_bm_11331S" style="display:none" %) (%%)Öffnen Sie hierzu die Kommbox und navigieren Sie zu {{status title="PERIPHERIE"/}} → {{status title="SMARTCARD-KONFIGURATION"/}}. Falls nicht bereits entsprechend eingestellt aktivieren Sie die Smartcard-Unterstützung und {{status title="ÜBERNEHMEN"/}} Sie die Einstellung. Ihr am Thin Client angeschlossener Smartcard Reader wird nun aufgelistet.
46 +{{status title="Rangee Smartcard Admin"/}} und stecken Sie die Rangee Smartcard in den Smartcardreader.
64 64  
65 -{{lightbox image="1.PNG" group="1" width="600px" title="Smartcard Konfiguration"/}}
48 +=== Smartcard lesen ===
66 66  
67 -=== Login Medium erstellen ===
50 +Drücken Sie in der Kommbox auf 
68 68  
69 -Installieren Sie sich auf einem Thin Client die aktuelle Version des **Rangee Smartcard Admin** Moduls inkl. aktueller RangeeOS Firmware Version.
52 +{{status title="Karte lesen"/}} – nun werden Ihnen die auf der Smartcard vorhandenen Daten angezeigt.
70 70  
71 -{{lightbox image="sc-admin.png" group="1" width="600px" title="Smartcard Konfiguration"/}}
54 +[[image:attach:2.PNG]]
72 72  
73 -(% class="wikigeneratedid" %)
74 -Navigieren Sie zu {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE SMARTCARD ADMIN"/}} und stecken Sie die Rangee Smartcard in den Smartcard Reader.
56 +=== Smartcard beschreiben ===
75 75  
76 -==== Smartcard lesen ====
58 +Geben Sie bei Benutzername, Domäne, Passwort, Passwort wiederholen, PIN und PIN wiederholen die gewünschten Daten an.
77 77  
78 -Drücken Sie in der Kommbox auf {{status title="KARTE LESEN"/}} – nun werden Ihnen die auf der Smartcard vorhandenen Daten angezeigt.
60 +Der PIN ist ein von Ihnen erdachtes Passwort für die Karte, welches nur Buchstaben und Zahlen (keine Sonder- oder Leerzeichen) enthalten darf. Die Angabe einer PIN ist nicht zwingend erforderlich.
79 79  
80 -{{info}}
81 -Da in aktueller Version sämtliche Zugangsdaten verschlüsselt abgespeichert werden, wird beim Lesen entsprechender Karten bei "Benutzername" und "Domäne" lediglich "<verschlüsselt>" angezeigt.
82 -{{/info}}
62 +Klicken Sie anschließend auf
83 83  
84 -{{lightbox image="2.PNG" group="1" title="Rangee Smartcard Admin"/}}
64 +{{status title="Karte schreiben"/}}.
85 85  
86 -==== Smartcard beschreiben ====
87 87  
88 -Geben Sie bei Benutzername, Done, Passwort, Passwort wiederholen, PIN und PIN wiederholen die genschten Daten an.
67 +Das Feld Server ist ebenfalls optional und muss nur ausgefüllt werden, wenn der Server an die Smartcard und nicht an die Verbindung gebunden werden soll.
89 89  
90 -Der PIN ist ein von Ihnen erdachtes Passwort für die Karte, welches nur Buchstaben und Zahlen (keine Sonder- oder Leerzeichen) enthalten darf. Die Angabe einer PIN ist nicht zwingend erforderlich.
69 +[[image:attach:3.PNG]]
91 91  
92 -Klicken Sie anschließend auf {{status title="KARTE SCHREIBEN"/}}.
71 +=== Smartcard leeren ===
93 93  
94 -Das Feld Server ist optional und muss nur ausgefüllt werden, wenn der Server an die Smartcard und nicht an die Verbindung gebunden werden soll.
73 +Um die Daten auf der Smartcard zu löschen, klicken Sie auf den Button
95 95  
96 -{{lightbox image="3.PNG" group="1" title="Smartcard beschreiben"/}}
75 +{{status title="Karte leeren"/}}.
97 97  
98 -==== Smartcard leeren ====
77 +[[image:attach:4.PNG]]
99 99  
100 -Um die Daten auf der Smartcard zu löschen, klicken Sie auf den Button {{status title="KARTE LEEREN"/}}.
79 +== Einrichtung der ICA/FreeRDP/VMWareView Verbindung: ==
101 101  
102 -{{lightbox image="4.PNG" group="1" title="Smartcard leeren"/}}
103 -
104 -=== Login Medium nutzen ===
105 -
106 106  Zur Verwendung der Smartcard setzen Sie in Ihrer Verbindung den "//Loginmodus//" auf "//Rangee Smartcard//".
107 107  
108 108  Falls Sie den Server in der Smartcard hinterlegt haben, geben Sie als Server bitte %SMARTCARD% in das Serverfeld ein.
109 109  
110 -Mit der Option "(% style="color:#000000" %)//Beende Verbindung wenn Smartcard / Token entfernt wird//" können Sie vorgeben, ob die Sitzung beim Ziehen einer Smartcard (oder entfernen der NFC Variante vom Reader) die Sitzung automatisch geschlossen werden soll.
85 +Mit der Option "(% style="color: rgb(0,0,0);" %)Beende Verbindung wenn Smartcard / Token entfernt wird" können Sie vorgeben, ob die Sitzung beim ziehen einer Smartcard (oder entfernen der NFC Variante vom Reader) die Sitzung automatisch geschlossen werden soll.
111 111  
112 -{{lightbox image="5.PNG" group="1" title="FreeRDP-Konfiguration"/}}
113 113  
114 -Beim Start einer entsprechenden Verbindung passiert nun folgendes:
88 +[[image:attach:5.PNG]]
115 115  
116 -(% style="list-style-type:square" %)
117 -* Wenn keine Karte gesteckt ist, kommt eine Meldung „Bitte stecken Sie die Smartcard“
118 -* Wird eine Karte gesteckt oder ein NFC Token aufgelegt, wird nach der hinterlegten PIN gefragt (wenn eine PIN vergeben wurde)
119 -** Bei richtiger Eingabe werden Sie verbunden
120 -** Bei falscher PIN-Eingabe wird eine Fehlermeldung angezeigt
121 121  
122 -== USB Easylogin ==
91 +Nun werden Sie beim Starten der Freerdp/ICA-Sitzung nach dem PIN der Karte gefragt.
123 123  
124 -{{warning}}
125 -Die USB Easylogin Funktion benötigt eine gültige **"Rangee USB Easylogin"** oder **"Demo"** Lizenz. Ist keine der beiden auf dem Gerät vorhanden erhalten Sie im Rangee USB-Stick Admin Modul oder beim Start einer entsprechenden Verbindung eine Warnung.
126 -{{/warning}}
93 +(% style="list-style-type: square;" %)
94 +* Bei richtiger Eingabe werden Sie verbunden
95 +* bei falscher PIN-Eingabe wird eine Fehlermeldung angezeigt
96 +* Wenn keine Karte gesteckt ist, kommt eine Meldung „Bitte stecken Sie die Smartcard“
127 127  
128 -{{lightbox image="usb-license.png" group="1" width="600px" title="USB-Stick Admin Lizenz"/}}
98 +\\
129 129  
130 -=== Login Medium erstellen ===
100 +\\
131 131  
132 -Installieren Sie sich auf einem Thin Client die aktuelle Version des **Rangee USB-Drive Admin** Moduls inkl. aktueller RangeeOS Firmware Version.
133 -
134 -{{lightbox image="usb-drive-admin.png" group="1" width="600px" title="Smartcard Konfiguration"/}}
135 -
136 -(% class="wikigeneratedid" %)
137 -Navigieren Sie zu {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE USB-STICK ADMIN"/}} und stecken Sie einen zu verwendenden USB-Stick ins Gerät.
138 -
139 -==== USB-Stick lesen ====
140 -
141 -Drücken Sie in der Kommbox auf {{status title="USB-Stick LESEN"/}} – nun werden Ihnen die auf dem Stick vorhandenen Daten angezeigt.
142 -
143 -{{info}}
144 -"Benutzername" und "Domäne" werden lediglich "als <verschlüsselt>" angezeigt.
145 -{{/info}}
146 -
147 -{{lightbox image="usb-read.png" group="1" width="600px" title="USB-Stick lesen"/}}
148 -
149 -==== USB-Stick schreiben ====
150 -
151 -Geben Sie bei Benutzername, Domäne, Passwort, Passwort wiederholen, PIN und PIN wiederholen die gewünschten Daten an.
152 -
153 -Der PIN ist ein von Ihnen erdachtes Passwort zur Verschlüsselung der Daten auf dem Stick, welches nur Buchstaben und Zahlen (keine Sonder- oder Leerzeichen) enthalten darf. Die Angabe einer PIN ist nicht zwingend erforderlich.
154 -
155 -Das Feld Server ist optional und muss nur ausgefüllt werden, wenn der Server an die Smartcard und nicht an die Verbindung gebunden werden soll.
156 -
157 -Klicken Sie anschließend auf {{status title="USB-STICK SCHREIBEN"/}}.
158 -
159 -{{info}}
160 -Die auf einem USB-Stick enthaltenen Daten werden hierbei **nicht **gelöscht. Es wird lediglich ein zusätzliches Verzeichnis ".rangee" auf dem Stick angelegt. Dieses darf nicht vom Stick entfernt werden.
161 -{{/info}}
162 -
163 -{{lightbox image="usb-write.png" group="1" width="600px" title="USB-Stick beschreiben"/}}
164 -
165 -==== USB-Stick leeren ====
166 -
167 -Um die Daten auf dem Stick zu löschen, klicken Sie auf den Button {{status title="USB-STICK LEEREN"/}}.
168 -
169 -=== Login Medium Nutzen ===
170 -
171 -Zur Verwendung des USB-Sticks setzen Sie in Ihrer Verbindung den "//Loginmodus//" auf "//Rangee USB Stick//".
172 -
173 -Falls Sie den Server auf dem Stick hinterlegt haben, geben Sie als Server bitte %USBDRIVE% in das Serverfeld ein.
174 -
175 -Mit der Option "(% style="color:#000000" %)//Beende Verbindung wenn Smartcard / Token entfernt wird//" können Sie vorgeben, ob die Sitzung beim ziehen des USB-Sticks die Sitzung automatisch geschlossen werden soll.
176 -
177 -{{lightbox image="usb-connection.png" group="1" width="600px" title="FreeRDP-Konfiguration"/}}
178 -
179 -Beim Start einer entsprechenden Verbindung passiert nun folgendes:
180 -
181 -(% style="list-style-type:square" %)
182 -* Wenn kein Rangee Easylogin Stick gesteckt ist, kommt eine Meldung „Bitte stecken Sie den USB-Stick“
183 -* Wird ein Stick gesteckt, wird nach der hinterlegten PIN gefragt (wenn eine PIN vergeben wurde)
184 -** Bei richtiger Eingabe werden Sie verbunden
185 -** Bei falscher PIN-Eingabe wird eine Fehlermeldung angezeigt
102 +\\
Hybrid_Desktop.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -483.9 KB
Content
Token.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -155.2 KB
Content
sc-admin.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -23.2 KB
Content
usb-connection.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -28.7 KB
Content
usb-drive-admin.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -22.7 KB
Content
usb-license.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -17.8 KB
Content
usb-read.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -48.3 KB
Content
usb-write.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -70.4 KB
Content