Hallo Leute,
ich habe hier schon nach Lösungen gesucht aber leider nicht das passende gefunden.
Ausstattung:
ZeroClient EVGA PD02 bzw. Wyse P20 mit Teradici FW 3.5.1
Windows XP VM mit ViewAgent 5.0.0 und installierter Smartcard-Funktion
Lesegerät Reiner-SCT CyberJack secoder (USB)
In der VM soll die Software EGVP laufen (Java-Anwendung - es handelt sich um einen Mailclient, mit der Smartcard müssen Mails signiert werden)
Ich habe nun schon einiges getestet: Beim Stecken des Lesegerätes in den ZeroClient wird im Gerätemanager der VM der Kartenleser gefunden und nach Treiberinstallation von Reiner-SCT auch korrekt installiert. Sämtliche Anwendungen wie EGVP oder die Software zum Verändern der Transport-PIN der Smartcard finden das Lesegerät aber nicht.
Verschiedene Anleitungen (wie z.B. die von Reiner-SCT) habe ich befolgt, angeblich muß die sog. Smartcard-Redirection von PCoIP genutzt werden. Wenn das so sei, soll nach Angaben vom Support von Reiner-SCT kein Lesegerät mehr im Gerätemanager angezeigt werden. Ich kann machen was ich will: Ich bekomme das dumme Ding in der VM nicht korrekt zum Arbeiten. Weiterhin wird es immer wieder im Gerätemanager angezeigt. Die Vorgehensweise im unter http://www.gilesthompson.co.uk/?p=129 zu findenden Beitrag habe ich auch erfolglos getestet und weiß nun nicht mehr weiter.
Hat jemand von Euch das Problem schon gehabt und auch gelöst?
Danke und Gruß
Andi
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Smartcardleser und PCoIP
sorry, erstmal keine lösung, aber ich könnte demnächst vor dem gleichem problem stehen.
hardware ist genaui die gleiche, nur wir setzen win7 anstatt xp ein.
ich dachte der egvp inkl. kartenleser macht mit vdesktops keine probleme, aber nach deinem post hab ich jetzt kein ruhiges we mehr.
ich werd es gleich am montag testen. habt ihr nur reiner geräte? ich hab auch noch kobil geräte zum testen.
bitte halt mich auf dem laufenden, bin noch nie davon ausgegangen, dass der kartenleser probleme machen könnte!
hardware ist genaui die gleiche, nur wir setzen win7 anstatt xp ein.
ich dachte der egvp inkl. kartenleser macht mit vdesktops keine probleme, aber nach deinem post hab ich jetzt kein ruhiges we mehr.
ich werd es gleich am montag testen. habt ihr nur reiner geräte? ich hab auch noch kobil geräte zum testen.
bitte halt mich auf dem laufenden, bin noch nie davon ausgegangen, dass der kartenleser probleme machen könnte!
Eine etwas andere Konstellation haben wir ohne Probleme zu laufen bekommen.
ZeroClient Samsung NC220 mit Teradici FW 3.5.1
Windows 7 64Bit VM mit ViewAgent 5.0.0 und installierter Smartcard-Funktion
Lesegerät Reiner-SCT CyberJack pinpad (USB)
Treiber von Reinert installiert anschließend das Gerät am ZeroClient angeschlossen. Es wurde sofort erkannt und war einsatzbereit. Funktioniert mit Sfim problemlos. Der Kartenleser wir im Gerätemanager angezeigt. Unter Geräte und Drucker wird der Kartenleser als „VM View virtuelles USB Device“ Kategorie Smardcard-Leser angezeigt.
gruß Ralf
ZeroClient Samsung NC220 mit Teradici FW 3.5.1
Windows 7 64Bit VM mit ViewAgent 5.0.0 und installierter Smartcard-Funktion
Lesegerät Reiner-SCT CyberJack pinpad (USB)
Treiber von Reinert installiert anschließend das Gerät am ZeroClient angeschlossen. Es wurde sofort erkannt und war einsatzbereit. Funktioniert mit Sfim problemlos. Der Kartenleser wir im Gerätemanager angezeigt. Unter Geräte und Drucker wird der Kartenleser als „VM View virtuelles USB Device“ Kategorie Smardcard-Leser angezeigt.
gruß Ralf
Also was du als erstes mal probieren könntest. Wäre dich über den View Client mit dem View Desktop verbinden und an deinen Windows Host einen Smart-Card-Reader hängen. Und testen ob das geht, wenn das nicht geht, müssten mal die Einstellungen der View angeguckt werden. Wenn es geht dann könnte es an einer Einstellung des Thin-/Zero-Client liegen.
ACHTUNG: Um über den View Client einen Smart-Card-Reader nutzen zu können muss in der registry des PC's auf dem der View-Client ausgeführt wird ein Key gesetzt sein.
64Bit:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\USB
AllowSmartcards = true
32bit:
HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\USB
AllowSmartcards = true
Dann habe ich bei den Terradici Geräten beobachtet, dass wenn man einen Smart-Card-Reader an den Thin-/Zero-Client hängt diese Geräte als geblockte USB-Geräte mit einer ID in der Web-Console angezeigt werden. Diese ID muss als erlaubtes Gerät eingetragen werden.
Nervig wenn man viele Clients verwalten muss.
Wenn man das Glück hat und nur ein Modell der Smart-Card-Reader zum Einsatz kommt, dann kann man eine allgemeine Einstellung in der globalen Management-Console von Terradici setzten und an alle Clients verteilen. Sollten es mehrere Smart-Card-Reader sein bleibt einem leider nichts anderes übrig, als die ID's aller Geräte herauszufinden und als erlaubt einzutragen.
ACHTUNG: Um über den View Client einen Smart-Card-Reader nutzen zu können muss in der registry des PC's auf dem der View-Client ausgeführt wird ein Key gesetzt sein.
64Bit:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\USB
AllowSmartcards = true
32bit:
HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\USB
AllowSmartcards = true
Dann habe ich bei den Terradici Geräten beobachtet, dass wenn man einen Smart-Card-Reader an den Thin-/Zero-Client hängt diese Geräte als geblockte USB-Geräte mit einer ID in der Web-Console angezeigt werden. Diese ID muss als erlaubtes Gerät eingetragen werden.
Nervig wenn man viele Clients verwalten muss.
Wenn man das Glück hat und nur ein Modell der Smart-Card-Reader zum Einsatz kommt, dann kann man eine allgemeine Einstellung in der globalen Management-Console von Terradici setzten und an alle Clients verteilen. Sollten es mehrere Smart-Card-Reader sein bleibt einem leider nichts anderes übrig, als die ID's aller Geräte herauszufinden und als erlaubt einzutragen.
Hier noch mal ein Nachtrag zu meinem Thema...
Ich hatte wieder aktuell das Problem, dass ich SmartCard Lesegeräte an einer View-Installation mit Teradici-Clients (Wyse P25) betreiben musste. Alles recht seltam - ich hatte mich mittlerweile auf die Lesegeräte von Omnikey 3121 eingeschossen. Einfach ohne irgendwelche Treiber an den Teradici-Client anschließen und es funktioniert. Hier hatte ich aber Probleme mit den Signaturkarten von Telesec, die (warum auch immer) nicht mit dem Omnikey funktionieren. Weder über PCoIP noch lokal am physikalischen Rechner.
Lokal funktionierten die Telesec-Karten mit den Lesegeräten von Reiner-SCT aber eben nicht per PCoIP über die Tera-Clients.
Folgendes ist zu tun damit es vom ZeroClient aus funktioniert:
1. Installation der Reiner-SCT Treiber in die VM (ins GoldenImage)
2. Den Dienst "cyberJack PC/SC COM Service" aktiviert lassen (laut Doku von Reiner soll er deaktiviert werden)
3. Nicht den Reg-Key "ForceWts" wie in der Doku beschrieben setzen
4. Einen DWORD Eintrag lockMode (Wert bleibt bei 0) im Zweig HKLM\Software\Wow6432Node\REINER SCT\cyberJack Base Components\ anlegen.
(Das gilt für 64bit-Systeme, bei 32bit-Systemen einfach den Pfad ohne Wow6432Node angeben)
Das wars - jetzt funktioniert das Lesegerät unter View (per CTAPI, nicht per PC/SC)
Gruß Andi
Ich hatte wieder aktuell das Problem, dass ich SmartCard Lesegeräte an einer View-Installation mit Teradici-Clients (Wyse P25) betreiben musste. Alles recht seltam - ich hatte mich mittlerweile auf die Lesegeräte von Omnikey 3121 eingeschossen. Einfach ohne irgendwelche Treiber an den Teradici-Client anschließen und es funktioniert. Hier hatte ich aber Probleme mit den Signaturkarten von Telesec, die (warum auch immer) nicht mit dem Omnikey funktionieren. Weder über PCoIP noch lokal am physikalischen Rechner.
Lokal funktionierten die Telesec-Karten mit den Lesegeräten von Reiner-SCT aber eben nicht per PCoIP über die Tera-Clients.
Folgendes ist zu tun damit es vom ZeroClient aus funktioniert:
1. Installation der Reiner-SCT Treiber in die VM (ins GoldenImage)
2. Den Dienst "cyberJack PC/SC COM Service" aktiviert lassen (laut Doku von Reiner soll er deaktiviert werden)
3. Nicht den Reg-Key "ForceWts" wie in der Doku beschrieben setzen
4. Einen DWORD Eintrag lockMode (Wert bleibt bei 0) im Zweig HKLM\Software\Wow6432Node\REINER SCT\cyberJack Base Components\ anlegen.
(Das gilt für 64bit-Systeme, bei 32bit-Systemen einfach den Pfad ohne Wow6432Node angeben)
Das wars - jetzt funktioniert das Lesegerät unter View (per CTAPI, nicht per PC/SC)
Gruß Andi
Hallo,
die PC/SC Lösung hatte ich mittlerweile gefunden und mit den Reiner-SCT-Geräten getestet.
Installiere den Herstellertreiber "ganz normal" ohne irgend etwas zu deaktivieren oder anzupassen.
Aktiviere die Gruppenrichtlinie "Keine Geräteumleitung für Smartcards zulassen". Diese findest Du unter W2k8R2 unter "Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Geräte- und Ressourcenumleitung.
Das wars auch schon...
Gruß Andi
die PC/SC Lösung hatte ich mittlerweile gefunden und mit den Reiner-SCT-Geräten getestet.
Installiere den Herstellertreiber "ganz normal" ohne irgend etwas zu deaktivieren oder anzupassen.
Aktiviere die Gruppenrichtlinie "Keine Geräteumleitung für Smartcards zulassen". Diese findest Du unter W2k8R2 unter "Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Geräte- und Ressourcenumleitung.
Das wars auch schon...
Gruß Andi
Zurück zu „View / Horizon View“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste