База знаний
Войти

Аутентификация с использованием смарт-карт

Смарт-карты — это внешнее аппаратное средство контроля безопасности, применяемое в виде маркеров аутентификации. Смарт-карты можно использовать для защиты виртуальных машин Системы виртуализации ROSA Virtualization.

Действия по включению поддержки смарт-карт

  1. Предварительно убедитесь в том, что аппаратная поддержка смарт-карт подключена к клиентской машине и установлена в соответствии с инструкциями производителя.
  2. В главном меню Портала администрирования выберите пункт "Ресурсы → Виртуальные машины".
  3. Выберите ВМ.
  4. Нажмите Изменить.
  5. Перейдите на вкладку "Консоль", где установите флажок "Поддержка смарт-карт".
  6. Нажмите OK.
  7. Нажмите Консоль и подключитесь к выполняющейся ВМ.

В результате аутентификация по смарт-картам будет передаваться с клиентского аппаратного обеспечения на ВМ.

Примечание — Если ПО с поддержкой смарт-карт не было установлено корректно, активация функционала смарт-карт может привести к сбою загрузки ВМ.

Действия по отключению поддержки смарт-карт

  1. В главном меню Портала администрирования выберите пункт "Ресурсы → Виртуальные машины".
  2. Выберите ВМ.
  3. Нажмите Изменить.
  4. Перейдите на вкладку "Консоль", где снимите флажок "Поддержка смарт-карт".
  5. Нажмите OK.

Настройка использования разделяемых смарт-карт на клиентских системах

Для доступа к сертификатам смарт-карт могут понадобиться некоторые библиотеки. Эти библиотеки должны быть видимы для библиотеки NSS, которая используется клиентом и библиотеками spice-gtk в целях предоставления смарт-карты гостю. NSS ожидает от библиотек предоставления интерфейса PKCS #11.

Убедитесь в том, что архитектура модуля соответствует архитектуре spice-gtk или архитектуре удалённого просмотрщика. Например, если доступна только библиотека 32b PKCS #11, установите сборку 32b для virt-viewer, чтобы заработал функционал смарт-карт.

Настройка клиентов ОС Windows

Система виртуализации ROSA Virtualization не предоставляет поддержку PKCS #11 для клиентов ОС Windows. Библиотеки с поддержкой PKCS #11 необходимо получить от сторонних поставщиков.

Для регистрации библиотек с поддержкой PKCS #11 выполните следующую команду с правами администратора (пользователя с повышенными привилегиями):

modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" -libfile C:\Path\to\module.dll