Аутентификация по USB-флэшке
Добавлено: Ср июн 19, 2013 6:13 pm
Появилось желание не очень секурного, но достаточно простого метода аппаратной аутентификации по флэшке.
Предыстория: Есть несколько разрозненных офисов, но объединенных VPN. В каждом офисе по одному или несколько RDP-серверов. Ну и масса тонких клиентов. И пользователи этих тонких клиентов постоянно мигрируют между офисами и между рабочими местами. И каждому такому мигрирующему требуется переписывать в конфигураторе wtware то ip сервера, а то и логины с паролями и прочие настройки (кому-то разрешены флэшки, кому-то запрещены).
В чем идея и желание: Многие вендоры пишут в свои флэшки серийные номера. В винде по крайней мере они легко получаются. Так вот хочется иметь возможность привязать какие-нибудь настройки тонкого клиента wtware (ip сервера, логин, пароль как минимум) к этому серийному номеру. Только не на флэшке, а в конфигураторе.
В идеале это выглядело бы так: Пользователь вставляет свою флэшку в ТК. Включает его. Wtware при загрузке определяет, что вставленная флэшка из списка ключевых и переопределяет параметры описанные для этого ТК параметрами привязанных к этой флэшке. Пользователь подключается к своему "родному" рабочему столу без дополнительных действий с его и с сисадмина стороны.
Предыстория: Есть несколько разрозненных офисов, но объединенных VPN. В каждом офисе по одному или несколько RDP-серверов. Ну и масса тонких клиентов. И пользователи этих тонких клиентов постоянно мигрируют между офисами и между рабочими местами. И каждому такому мигрирующему требуется переписывать в конфигураторе wtware то ip сервера, а то и логины с паролями и прочие настройки (кому-то разрешены флэшки, кому-то запрещены).
В чем идея и желание: Многие вендоры пишут в свои флэшки серийные номера. В винде по крайней мере они легко получаются. Так вот хочется иметь возможность привязать какие-нибудь настройки тонкого клиента wtware (ip сервера, логин, пароль как минимум) к этому серийному номеру. Только не на флэшке, а в конфигураторе.
В идеале это выглядело бы так: Пользователь вставляет свою флэшку в ТК. Включает его. Wtware при загрузке определяет, что вставленная флэшка из списка ключевых и переопределяет параметры описанные для этого ТК параметрами привязанных к этой флэшке. Пользователь подключается к своему "родному" рабочему столу без дополнительных действий с его и с сисадмина стороны.