Changes for page RangeeOS - Smartcard-RFID-USB Easylogin

Last modified by Ulrich Mertz on 2024/07/10 10:09

From 22.1 to 21.1 From 28.1 to 27.3

From version 27.3

edited by Ulrich Mertz
on 2024/07/10 10:09

Change comment: There is no comment for this version

To version 22.1

edited by Tobias Wintrich
on 2022/10/21 09:30

Change comment: There is no comment for this version

Raw
Rendered

Summary

Page properties (3 modified, 0 added, 0 removed)
Attachments (0 modified, 0 added, 1 removed)
- Hybrid_Desktop.png

Details

Page properties

Title

@@ -1,1 +1,1 @@
--RangeeOS - Smartcard-RFID-USB Easylogin
++RangeeOS - Smartcard/RFID/USB Easylogin

Author

@@ -1,1 +1,1 @@
--XWiki.UlrichMertz
++XWiki.twintrich

Content

@@ -4,20 +4,11 @@
  {{info}}
  **Getestet mit:**
--RangeeOS Firmware 11.00 build 178
++RangeeOS Firmware 11.00 Build 178
--Rangee Smartcard Admin 11.00 build 010
++Rangee Smartcard Admin Build 11.00 010
  Rangee USB Drive Admin 11.00 build 007
--
--
--**Getestet mit:**
--
--RangeeOS Firmware 12.00 build 146
--
--R[[angee Easylogin Smartcard Admin 1.2-x64-12.00 build 001>>url:http://builder10.rangee.local/custody?global_search=[rangee-easylogin-smartcard-admin_1.2-x64]-12.00#]]
--
--R[[angee Easylogin USB Admin 1.0 12.00 build 003.xml>>url:http://builder10.rangee.local/custody?global_search=[rangee-easylogin-usb-admin_1.0]-12.00#]]
  {{/info}}
  RangeeOS kann Zugangsdaten für Benutzer sicher auf einem USB-Stick einer Smartcard oder RFID-Karte speichern und zur Anmeldung an verschiedenen Serverumgebungen nutzen. Zusätzlich kann auf die entsprechenden Login Medien auch noch der Server, zu dem sich der Benutzer verbinden soll, mit hinterlegt werden.
@@ -24,25 +24,25 @@
  {{toc/}}
--= Voraussetzungen =
++= Vorraussetzungen =
  Zur Nutzung von RangeeOS Easylogin benötigen Sie entweder:
--* eine "Rangee Smartcard Easylogin" mit einem kompatiblen Smartcard Reader
++* eine "Rangee Smartcard Easylogin" mit einem kompatibelen Smartcard Reader
  * eine "Rangee RFID Easylogin Card" mit einem kompatiblen NFC Reader
  * eine "Rangee USB Easylogin"-Lizenz und einen USB-Stick
  = Funktionsweise =
--Um die Rangee Easylogin Funktion nutzen zu können, muss das Anmeldemedium einmalig von einem Administrator auf einem beliebeigen RangeeOS-System erstellt werden. Hierzu wird auf dem entsprechenden System, je nach genutztem Medium, das **Rangee Smartcard Admin** oder **Rangee USB-Drive Admin **Modul benötigt. Auf den Endgeräten der Nutzer, werden diese Module nicht benötigt. Die Zugangsdaten werden in aktueller Version über einen Hash, bestehend aus mehreren Komponenten verschlüsselt auf dem jeweiligen Medium abgespeichert.
++Um die Rangee Easylogin funktion nutzen zu können, muss das Anmeldemedium einmalig vom Admin auf einem Client erstellt werden. Hierzu wird auf dem entsprechenden Client, je nach genutzem Medium, das **Rangee Smartcard Admin** oder **Rangee USB-Drive Admin Modul** benötigt. Die Zugangsdaten werden in aktueller Version über einen Hash, bestehend aus mehreren Komponenten verschlüsselt auf dem jeweiligen Medium angespeichert.
--Bei Smartcard und RFID wird zur Verschlüsselung ein zufällig generiertes, per TCMS verteilbares Token und eine frei wählbare PIN (Optional - Empfohlen) verwendet. Bei USB-Sticks wird zusätzlich die Seriennummer des USB-Sticks genutzt.
++Bei Smartcard und RFID wird zur Verschlüsselung ein per TCMS verteiltes zufällig generiertes und per Konfiguration verteiltes Token und einer frei wählbaren PIN (Optional - Empfohlen) verwendet. Bei USB-Sticks wird zusätzlich die Seriennummer des Sticks genutzt.
  {{info}}
--Bei Verwendung von USB-Sticks sollte unbedingt ein USB-Stick mit Seriennummer verwendet werden. Wird ein Stick ohne Seriennummer genutzt, können die Login Daten Dateibasiert von einem auf einen anderen Stick übertragen werden. Bei Verwendung eines USB-Sticks ohne Seriennummer wird Ihnen ein entsprechender Warnhinweis beim Aufspielen der Nutzerdaten angezeigt.
++Bei Verwendung von USB-Sticks sollte unbedingt ein USB-Stick mit "Seriennummer" verwendet werden. Wird ein Stick ohne Seriennummer genutzt, können die Login Daten Dateibasiert von einem auf einen anderen Stick übertragen werden. Bei Verwendung eines USB-Sticks ohne Seriennummer wird Ihnen ein entsprechender Warnhinweis beim aufspielen der Nutzerdaten angezeigt.
  {{/info}}
--Die Anmeldemedien können anschließend für alle entsprechend konfigurierten Anwendungen an sämtlichen RangeeOS-Systemen genutzt werden, denen das Verschlüsselungstoken bekannt ist.
++Die Anmeldemedien können Anschließend für alle entsprechend Konfigurierten Anwendungen genutzt werden.
  = Einrichtung =
@@ -56,11 +56,11 @@
  == Smartcard/RFID Easylogin ==
--=== Smartcard-Unterstützung aktivieren ===
++=== Smartcard-Unterstüzung aktivieren ===
--Auf allen Geräten welche Easylogin per Smartcard oder RFID nutzen möchten, muss die Rangee Smartcard-Unterstützung aktiviert sein.
++Auf allen Geräten welche Easylogin per Smartcard oder RFID nutzen möchten, muss die Rangee Smartcard-unterstüzung aktiviert sein.
--(% id="cke_bm_11331S" style="display:none" %) (%%)Öffnen Sie hierzu die Kommbox und navigieren Sie zu {{status title="PERIPHERIE"/}} → {{status title="SMARTCARD-KONFIGURATION"/}}. Falls nicht bereits entsprechend eingestellt aktivieren Sie die Smartcard-Unterstützung und {{status title="ÜBERNEHMEN"/}} Sie die Einstellung. Ihr am Thin Client angeschlossener Smartcard Reader wird nun aufgelistet.
++(% id="cke_bm_11331S" style="display:none" %) (%%)Öffnen Sie hierzu die Kommbox und navigieren Sie zu {{status title="PERIPHERIE"/}} → {{status title="SMARTCARD-KONFIGURATION"/}}. Falls nicht bereits entsprechend eingestellt aktivieren Sie die Smartcard-Unterstützung und {{status title="ÜBERNEHMEN"/}} Sie die Einstellung. Ihr am Thin Client angeschlossener Smartcardreader wird nun aufgelistet.
  {{lightbox image="1.PNG" group="1" width="600px" title="Smartcard Konfiguration"/}}
@@ -71,7 +71,7 @@
  {{lightbox image="sc-admin.png" group="1" width="600px" title="Smartcard Konfiguration"/}}
  (% class="wikigeneratedid" %)
--Navigieren Sie zu {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE SMARTCARD ADMIN"/}} und stecken Sie die Rangee Smartcard in den Smartcard Reader.
++Navigieren Sie zu {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE SMARTCARD ADMIN"/}} und stecken Sie die Rangee Smartcard in den Smartcardreader.
  ==== Smartcard lesen ====
@@ -78,7 +78,7 @@
  Drücken Sie in der Kommbox auf {{status title="KARTE LESEN"/}} – nun werden Ihnen die auf der Smartcard vorhandenen Daten angezeigt.
  {{info}}
--Da in aktueller Version sämtliche Zugangsdaten verschlüsselt abgespeichert werden, wird beim Lesen entsprechender Karten bei "Benutzername" und "Domäne" lediglich "<verschlüsselt>" angezeigt.
++Da in aktueller Version sämtliche Zugangsdaten verschlüsselt abgespeichert werden, wird beim lesen der entsprechender Karten bei "Benutzername" und "Domäne" lediglich "<verschlüsselt>" angezeigt.
  {{/info}}
  {{lightbox image="2.PNG" group="1" title="Rangee Smartcard Admin"/}}
@@ -101,13 +101,13 @@
  {{lightbox image="4.PNG" group="1" title="Smartcard leeren"/}}
--=== Login Medium nutzen ===
++=== Login Medium nutzen: ===
  Zur Verwendung der Smartcard setzen Sie in Ihrer Verbindung den "//Loginmodus//" auf "//Rangee Smartcard//".
  Falls Sie den Server in der Smartcard hinterlegt haben, geben Sie als Server bitte %SMARTCARD% in das Serverfeld ein.
--Mit der Option "(% style="color:#000000" %)//Beende Verbindung wenn Smartcard / Token entfernt wird//" können Sie vorgeben, ob die Sitzung beim Ziehen einer Smartcard (oder entfernen der NFC Variante vom Reader) die Sitzung automatisch geschlossen werden soll.
++Mit der Option "(% style="color:#000000" %)Beende Verbindung wenn Smartcard / Token entfernt wird" können Sie vorgeben, ob die Sitzung beim ziehen einer Smartcard (oder entfernen der NFC Variante vom Reader) die Sitzung automatisch geschlossen werden soll.
  {{lightbox image="5.PNG" group="1" title="FreeRDP-Konfiguration"/}}
@@ -115,7 +115,7 @@
  (% style="list-style-type:square" %)
  * Wenn keine Karte gesteckt ist, kommt eine Meldung „Bitte stecken Sie die Smartcard“
--* Wird eine Karte gesteckt oder ein NFC Token aufgelegt, wird nach der hinterlegten PIN gefragt (wenn eine PIN vergeben wurde)
++* Wird eine Karte egsteckt oder ein NFC Token aufgelegt, wird nach der hinterlegten PIN gefragt (wenn eine PIN vergeben wurde)
  ** Bei richtiger Eingabe werden Sie verbunden
  ** Bei falscher PIN-Eingabe wird eine Fehlermeldung angezeigt
@@ -122,7 +122,7 @@
  == USB Easylogin ==
  {{warning}}
--Die USB Easylogin Funktion benötigt eine gültige **"Rangee USB Easylogin"** oder **"Demo"** Lizenz. Ist keine der beiden auf dem Gerät vorhanden erhalten Sie im Rangee USB-Stick Admin Modul oder beim Start einer entsprechenden Verbindung eine Warnung.
++Die USB Easylogin funktion benötigt eine gültige **"Rangee USB Easylogin"** oder **"Demo"** Lizenz. Ist keine der beiden auf dem Gerät vorhanden erhalten Sie im Rangee USB-Stick Admin Modul eine entsprechende Warnung. Die Verwendung auch bereits erstellter Sticks ist dann nicht mehr möglich.
  {{/warning}}
  {{lightbox image="usb-license.png" group="1" width="600px" title="USB-Stick Admin Lizenz"/}}
@@ -134,7 +134,7 @@
  {{lightbox image="usb-drive-admin.png" group="1" width="600px" title="Smartcard Konfiguration"/}}
  (% class="wikigeneratedid" %)
--Navigieren Sie zu {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE USB-STICK ADMIN"/}} und stecken Sie einen zu verwendenden USB-Stick ins Gerät.
++Navigieren Sie zu {{status title="VERBINDUNGEN"/}} → {{status title="RANGEE USB-STICK ADMIN"/}} und stecken Sie einen zu verwendenden USb-Stick in den Smartcardreader.
  ==== USB-Stick lesen ====
@@ -150,7 +150,7 @@
  Geben Sie bei Benutzername, Domäne, Passwort, Passwort wiederholen, PIN und PIN wiederholen die gewünschten Daten an.
--Der PIN ist ein von Ihnen erdachtes Passwort zur Verschlüsselung der Daten auf dem Stick, welches nur Buchstaben und Zahlen (keine Sonder- oder Leerzeichen) enthalten darf. Die Angabe einer PIN ist nicht zwingend erforderlich.
++Der PIN ist ein von Ihnen erdachtes Passwort zur entschlüsselung der Daten auf dem Stick, welches nur Buchstaben und Zahlen (keine Sonder- oder Leerzeichen) enthalten darf. Die Angabe einer PIN ist nicht zwingend erforderlich.
  Das Feld Server ist optional und muss nur ausgefüllt werden, wenn der Server an die Smartcard und nicht an die Verbindung gebunden werden soll.
@@ -166,13 +166,13 @@
  Um die Daten auf dem Stick zu löschen, klicken Sie auf den Button {{status title="USB-STICK LEEREN"/}}.
--=== Login Medium Nutzen ===
++=== Login Medium Nutzen: ===
  Zur Verwendung des USB-Sticks setzen Sie in Ihrer Verbindung den "//Loginmodus//" auf "//Rangee USB Stick//".
  Falls Sie den Server auf dem Stick hinterlegt haben, geben Sie als Server bitte %USBDRIVE% in das Serverfeld ein.
--Mit der Option "(% style="color:#000000" %)//Beende Verbindung wenn Smartcard / Token entfernt wird//" können Sie vorgeben, ob die Sitzung beim ziehen des USB-Sticks die Sitzung automatisch geschlossen werden soll.
++Mit der Option "(% style="color:#000000" %)Beende Verbindung wenn Smartcard / Token entfernt wird" können Sie vorgeben, ob die Sitzung beim ziehen des USB-Sticks die Sitzung automatisch geschlossen werden soll.
  {{lightbox image="usb-connection.png" group="1" width="600px" title="FreeRDP-Konfiguration"/}}
@@ -179,7 +179,7 @@
  Beim Start einer entsprechenden Verbindung passiert nun folgendes:
  (% style="list-style-type:square" %)
--* Wenn kein Rangee Easylogin Stick gesteckt ist, kommt eine Meldung „Bitte stecken Sie den USB-Stick“
++* Wenn kein Rangee Easylogin Stick gesteckt ist, kommt eine Meldung „Bitte stecken Sie den USb-Stick“
  * Wird ein Stick gesteckt, wird nach der hinterlegten PIN gefragt (wenn eine PIN vergeben wurde)
  ** Bei richtiger Eingabe werden Sie verbunden
  ** Bei falscher PIN-Eingabe wird eine Fehlermeldung angezeigt

Hybrid_Desktop.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.twintrich

Size

...	...	@@ -1,1 +1,0 @@
1		-483.9 KB

Content

Changes for page RangeeOS - Smartcard-RFID-USB Easylogin

Summary

Details

Featured

Navigation

Recently Created

Recently Visited

Changes for page RangeeOS - Smartcard-RFID-USB Easylogin

Summary

Details

Featured

Recently Created

Topics