Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Это настройка на клиенте - использовать те же учетные данные или нет.
Но по факту, должно быть два входа по Смарт-карте.
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 28  Откуда: Краснодар
|
Эту настройку на клиенте мы используем.
На терминальную ферму когда подключаемся по смарт карте даже без гейта через RDP пишет Your credentials could not be verified.
Но если захотить отдельно на каждую ноду используя winlogon по смарт карте работает.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
А какая версия CSP на терминальной ферме?
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 28 Откуда: Краснодар
|
CSP 4.0.99.63 как на всех участниках
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Если в журнале CAPI2 ничего интересного - попробуйте установить последнюю версию CSP5R2 и собрать логи с помощью dbgview |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 28 Откуда: Краснодар
|
Настораживает вот это! Это в конце этого документа https://docs.microsoft.c...-must-authenticate-twiceThis issue occurs because Remote Credential Guard uses Kerberos for authentication, and restricts NTLM. However, in a high-availability configuration with load balancing, the RD Connection Brokers can't support Kerberos operations.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
У нас нет большого опыта в настройке конфигураций с балансировкой. Но единственный RDG успешно предоставляет доступ всей компании и требует двойной авторизации. Однократную не пытались настраивать. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 28 Откуда: Краснодар
|
У нас и RD-Gateway 2 шт. NLB и терминальная ферма состоит из 3 шт. в NLB
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.04.2020(UTC) Сообщений: 28 Откуда: Краснодар
|
Двойная авторизация проходит по смарткарте и паролю или по смарткарте но два раза?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз
Поблагодарили: 706 раз в 614 постах
|
Две по смарт-карте. Но вход по паролю на конечную машину тоже разрешён. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
