none
Vzdálené připojení ze zařízení Apple přes vzdálenou bránu s ověřením pomocí klientského certifikátu na čipové kartě RRS feed

  • Dotaz

  • Dobrý den,

    je možné se nějakým způsobem připojit z počítače Apple na počítač s Windows 10 pomocí vzdálené plochy přes vzdálenou bránu s ověřením klientským certifikátem na čipové kartě? S aplikací Microsoft Remote desktop se mi to nepodařilo.

    Děkuji za informaci

    pondělí 8. března 2021 11:53

Všechny reakce

  • Abych se srovnal v problemu:

    Certifikatova klientska autentikace na RDGW funguje, ale jen pro Windows. Problem mam pri pripojovani z Apple.

    Takhle je to?


    pondělí 8. března 2021 13:22
  • Ano, 

    přesně jak píšete, konzultováno i s Apple podporou, ale bohužel jsme nic nevymysleli.

    Čipová karta je ProID+ od České pošty, ovladače pro macOS jsou, s kartou lze v systému pracovat. Ale zřejmě aplikace Microsoft Remote Desktop pro MacOS neumí vyvolat ověření certifikátem na kartě. Jako je tomu v případě RDP klienta ve Windows, kde je v záložce upřesnit možnost čipová karta ve Způsobu přihlášení.

    V google jsem nic kloudného nenašel, tak zkouším, jestli to již někdo neřešil.

    Díky 

    úterý 9. března 2021 14:09
  • Asi bych problem rozdelil na dva:

    1.umi RDP klient na Apple obecne pracovat s konkretnim certifikatem?

    Lze na Apple (podobne jako ve WIN) ulozit nejaky uzivatelsky cert do profilu - proste bez SmartCard? A pokud ano, funguje prihlaseni pres RDGW?

    Bohuzel ( bohudik :)  ) jsem v Apple uplny trotl a nic s nim neumim :)

    2. cokoliv jineho od MS s kartou ProID+ v Apple umi pracovat? Tj muzu na kartu dat treba SMIME certiffikat a pouzit v Outlooku?

    Teda doufam, ze Outllook v MacOS umi SMIME. A neni to tak tristni jako v Androidu...

    Predpokladam, ze se v Apple pouziva RDP klient nejaky novy. Protoze podle https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/mac-whatsnew se v nem deji zmeny prave okolo smart karet - 10.4.1 Improved smart card redirection heuristics to better handle nested transactions.




    úterý 9. března 2021 14:21
  • K problému 1.

    přesně toto jsme zkoušeli s podporou Apple. Certifikát se uloží do profilu uživatele, systému a nastaví se jako důvěryhodný. Nicméně připojení poté končí chybou 0x204.

    Což je diskutováno zde https://docs.microsoft.com/en-us/answers/questions/187583/rdp-works-pc-to-pc-but-i-get-error-code-0x204-mac.html

    Uvedené postupy jsme vyzkoušeli také, ale beze změny.

    K problému 2.

    Apple je kolegovo, který je momentálně na Home Office. Takže jsem si objednal svůj, abych to mohl operativně zkoušet. Čili budu v diskusi s informací k bodu 2. pokračovat později. 

    Jak jsem psal, aplikace ProID+ a ovladač pro macOS jsou, s kartou lze v macOS pracovat bez problému. Ale jiné aplikace od MS jsem dosud nezkoušel, vyzkouším, jakmile dorazí.

    RDP klient v macOS je samozřejmě v poslední verzi ze storu.

    Zatím děkuji

    středa 10. března 2021 8:39
  • A jeste dotaz k certifikatum: RDGW pouziva certifikat Wordl-well-known, nebo nejaky od interni CA? A ten klientsky je od nejake interni CA?

    Smeruji k tomu, ze posledni dobou se velmi dba na overovani certifikatu - musi byt trusted ALE hlavne si musim umet zkontrolovat CRL = bezny workaroud IT lidi (dam to do trusted a je to) prestava stacit.

    A pokud jsme v testech:

    Sla by udelat web stranka na beznem IISku se stejnym certem jako RDGW, ktera bude pouzivat autentikaci klintskym certifikatem.

    Tim se overi, ze funguje karta, ze funguje certifikat a ze problem ma RD klient. Po takovem testu, pak bude overeno, ze s tim nikdo nehne, krome tvurce aplikace RD klienta = MS



    středa 10. března 2021 8:51