5 Replies Latest reply on Dec 26, 2019 4:01 AM by Finikiez

    VMWare Horizon в упор не видет rutoken

    DoctorDeath Novice

      Коллеги, пытаемся реализовать вход пользователей в Horizon  wiew через смаркарт rutoken

      в самой windwos rutoken установлен и виден, а вот нет web интерфейс , ни VMWare Horizon client, ни аппаратные tomk в упор не видят самих ключей (даже нет попыток к ним обратится)

      Просто выдает smart card or certificate auntefication authentication is required, что с вставленным клюем, что без него

      в логах только вот такое, что логично:

      BROKER_USER_AUTHFAILED_GENERAL
      User null failed to authenticate
      
      Attributes:
          Source=com.vmware.vdi.broker.filters.CertificateAuthFilter
          Time=Wed Dec 18 14:00:07 MSK 2019
          Severity=AUDIT_FAIL
          ClientIpAddress=111.11.11.11
          Node=VMVIEW9.local
          Module=Broker
          UserDisplayName=null
          Acknowledged=true
      

       

      в настройках конешен сервера проверка смаркард включена , контенер ключей настроен

       

      в чем еще может быть проблема?

        • 1. Re: VMWare Horizon в упор не видет rutoken
          Finikiez Master
          vExpert

          Добрый день!

           

          Я правильно понял, что клиентская часть - это обычный Windows ПК c установленным клиентом horizon?

          И пока что у вас даже не получается аутентифицироваться на брокере для получения списка доступных машин?

           

          Верно?

           

          Подключаетесь к connection серверу или к UAG или IDM?

          Если connection серверу, выполняли ли вы настройки Configure Smart Card Authentication on Horizon Connection Server  ?

          • 2. Re: VMWare Horizon в упор не видет rutoken
            DoctorDeath Novice

            Часть клиентов это обычная винда, другая часть это апаратные ТОНКи

            Да не удается аутентифицироваться в брокере (нет обращения клиента к ключу)  активности на ключе нет , также ведет себя и доступ через ТОНК и доступ через WEB

             

            подключаться пробовали как и к конекшен серверу так и через секюрити сервер эффект один и тотже

             

            да именно по этой статье и делал

             

            Проблема именно в том что нет обращение к "флешке" ключа

            • 3. Re: VMWare Horizon в упор не видет rutoken
              Finikiez Master
              vExpert

              К сожалению, довольно  трудно гадать...

              Надо посмотреть логи коннекшн сервера и клиента на этапе попытки авторизации

              • 4. Re: VMWare Horizon в упор не видет rutoken
                IKirill Enthusiast

                При установке агента выбирали проброс USB и смарт карт? Глобальные политики позволяют пробрасывать USB? Через GPO + horizon bundle не делали ли ограничение на PID\VID по устройствам?

                • 5. Re: VMWare Horizon в упор не видет rutoken
                  Finikiez Master
                  vExpert

                  Боюсь, что если нельзя авторизоваться на самом брокере по смарт-карте, то смотреть в сторону агента, политик и т.п. бессмысленно.