База знаний
Войти

Аутентификация с использованием смарт-карт

Подключение и отключение использования смарт-карт

Смарт-карты — это внешнее аппаратное средство контроля безопасности, применяемое в виде маркеров аутентификации. Смарт-карты можно использовать для защиты виртуальных машин Системы виртуализации РОСА Виртуализация.

Действия по включению поддержки смарт-карт:

  1. предварительно убедиться в том, что аппаратная поддержка смарт-карт подключена к клиентской машине и установлена в соответствии с инструкциями производителя;
  2. в главном меню Портала администрирования выбрать пункт "Ресурсы → Виртуальные машины";
  3. выбрать ВМ;
  4. нажать кнопку Изменить;
  5. перейти на вкладку "Консоль", где установить флажок "Поддержка смарт-карт";
  6. нажать кнопку OK.
  7. нажать Консоль и подключиться к выполняющейся ВМ;

В результате аутентификация по смарт-картам будет передаваться с клиентского аппаратного обеспечения на ВМ.

Примечание — Если ПО с поддержкой смарт-карт не было установлено корректно, активация функционала смарт-карт может привести к сбою загрузки ВМ.

Действия по отключению поддержки смарт-карт:

  1. в главном меню Портала администрирования выбрать пункт "Ресурсы → Виртуальные машины";
  2. выбрать ВМ;
  3. нажать кнопку Изменить;
  4. перейти на вкладку "Консоль", где снять флажок "Поддержка смарт-карт";
  5. нажать кнопку OK.

Настройка использования разделяемых смарт-карт на клиентских системах

Для доступа к сертификатам смарт-карт могут понадобиться некоторые библиотеки. Эти библиотеки должны быть видимы для библиотеки NSS, которая используется клиентом и библиотеками spice-gtk в целях предоставления смарт-карты гостю. NSS ожидает от библиотек предоставления интерфейса PKCS #11.

Следует убедиться в том, что архитектура модуля соответствует архитектуре spice-gtk или архитектуре "Удалённого просмотрщика". Например, если доступна только библиотека 32b PKCS #11, нужно установить сборку 32b для virt-viewer, чтобы заработал функционал смарт-карт.

Настройка клиентов ОС Windows для использования аутентификации с помощью смарт-карт

Система виртуализации РОСА Виртуализация не предоставляет поддержку PKCS #11 для клиентов ОС Windows. Библиотеки с поддержкой PKCS #11 необходимо получить от сторонних поставщиков.

Для регистрации библиотек с поддержкой PKCS #11 нужно выполнить следующую команду с правами администратора (пользователя с повышенными привилегиями):

modutil -dbdir %PROGRAMDATA%\pki\nssdb -add "module name" \ -libfile C: \Path\to\module.dll