abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Windows 10 Multisession in Azure Erkennung von mIdentity in sipacompact

10
letzte Antwort am 09.01.2023 11:09:59 von Virtualizer007
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
Virtualizer007
Beginner
Offline Online

am ‎06.01.2023 11:29

Nachricht 1 von 11
418 Mal angesehen

Liebe Experten,
Benötigen Sie Ihre Hilfe bei der Behebung von Problemen im Zusammenhang mit dem mIdentity-Stick in sipacompact, das in Windows 10 Multisession auf Azure ausgeführt wird.
Die Konfiguration ist wie folgt:
Im lokalen Netzwerk habe ich den SEH Dongle Server installiert und den DATEV mIdentity Stick damit verbunden.
Zwischen SEH Dongle Server und Azure VDI wird ein sicheres VPN aufgebaut.
Ich habe eine VM auf dem VDI erstellt und der Zugriff ist über RDP möglich.

 

Das Problem bisher:
Nachdem ich die UTN Manager-App in der VDI-Sitzung installiert habe, kann ich den USB-Dongle erfolgreich sehen und er wird im Geräte-Manager angezeigt.
Der sipacompact erkennt den USB-Dongle aber immer noch nicht und zeigt rot an.
PCSCTest-Ergebnisse in:


06.01.2023 09:32:47.510 SCardListReaders() - Start

SCardListReaders(group_name=SCard$DefaultReaders) = 6F7 (Der Stub hat fehlerhafte Daten erhalten.
)
06.01.2023 09:32:47.682 SCardListReaders(group_name=SCard$DefaultReaders): 0x000006f7 (Der Stub hat fehlerhafte Daten erhalten.)

SCardListReaders(group_name=SCard$AllReaders) = 6F7 (Der Stub hat fehlerhafte Daten erhalten.
)
06.01.2023 09:32:47.698 SCardListReaders(group_name=SCard$AllReaders): 0x000006f7 (Der Stub hat fehlerhafte Daten erhalten.)
06.01.2023 09:32:47.698 SCardListReaders() - Ende

 

 

Ich vermute, dass irgendetwas mit der Art und Weise, wie sipacompact installiert ist, nicht stimmt. Soll es außerhalb einer VDI-Sitzung direkt auf der VM installiert werden?

Oder könnte es etwas mit der allgemeinen USB-Umleitung in der Windows-Multisession-Umgebung zu tun haben, die verhindert, dass das USB-Lesegerät der VDI-Instanz korrekt ausgesetzt wird?

Hat jemand Tipps?

Ich würde mich über jede Hilfe freuen.
Vielen Dank

0 Kudos
Antworten
janm
Meister
Offline Online

am ‎06.01.2023 11:40

Nachricht 2 von 11
412 Mal angesehen

Hi,

 

geht es hier um einen personalisierten Stick eines / mehrerer User? Dann gehört der Stick an den lokalen Client der sich per RDP mit dem Sessionhost / VDI verbindet. Auf dem lokalen Client wird dann nur der mIDentity Treiber benötigt.

 

Wenn es um einen Betriebsstätten mIDentity geht, wäre die Frage, warum dieser an einen Sessionhost / an die VDI soll.

Antworten
Virtualizer007
Beginner
Offline Online

am ‎06.01.2023 12:03

Nachricht 3 von 11
397 Mal angesehen

Der personalisierte Stick ist benutzerspezifisch und mit dem UTN-Server verbunden.
Dies liegt daran, dass die Benutzer-Desktops Macs sind.
Übrigens habe ich nicht vor, ein anderes DATEV-Programm zu verwenden. Dieser Stick dient nur zur Authentifizierung gegenüber VDB per Webbrowser

0 Kudos
Antworten
Virtualizer007
Beginner
Offline Online

am ‎06.01.2023 17:35

Nachricht 4 von 11
344 Mal angesehen

Untitled drawing.jpg

 

0 Kudos
Antworten
janm
Meister
Offline Online

am ‎06.01.2023 18:11

Nachricht 5 von 11
334 Mal angesehen

Genau das Szenario wird im Info-DB Artikel 1015147 ausgeschlossen: Kein Zugriff auf eine am Remotecomputer gesteckte SmartCard in einer ... - DATEV Hilfe-Center

 

Zu den Macs: Einsatz von DATEV-Software auf Apple-Rechner (Mac®): Erfahrungen aus der Praxis - DATEV Hilfe-Center

 

Bei der Vollmachtsdatenbank scheidet AFAIK auch SmartLogin aus.

Antworten
Virtualizer007
Beginner
Offline Online

am ‎06.01.2023 18:51

Nachricht 6 von 11
323 Mal angesehen

Vielen Dank!
Gibt es einen Workaround, eine Lösung?
Wie kann DATEV dann Azure-basierte Lösungen unterstützen?
Gibt es externe DATEV-Berater/-Unternehmen, die dies erfolgreich implementiert haben? Ich würde mich gerne offiziell engagieren.

0 Kudos
Antworten
janm
Meister
Offline Online

am ‎06.01.2023 19:51

Nachricht 7 von 11
316 Mal angesehen

Mit Citrix Virtual Apps and Desktop kann man bspw. das SmartCard Hooking deaktivieren und somit wieder auf die "lokal per SEH" gesteckte SmartCard am entfernten Desktop zugreifen. Es gibt auch die Möglichkeit die entsprechende DLL von Microsoft zu patchen. Da habe ich vor ein paar Jahren mal ein paar Blogbeiträge zu gesehen, es aber nie wirklich ausprobiert.

 

Mit Teamviewer und Co. oder auch VNC ist ebenfalls ein Zugriff auf die per SEH verbundene SmartCard auf dem entfernten Device möglich.

 

Je nachdem wie oft auf die "VDB" zugegriffen werden muss, wäre vielleicht ein Windows Notebook für genau diesen Prozess das einfachste.

Antworten
Virtualizer007
Beginner
Offline Online

am ‎09.01.2023 09:25

Nachricht 8 von 11
246 Mal angesehen

Vielen Dank!
Werden Citrix Virtual Apps and Desktops in Azure ausgeführt?

0 Kudos
Antworten
MBehrens
Aufsteiger
Offline Online

am ‎09.01.2023 10:22

Nachricht 9 von 11
231 Mal angesehen
@Virtualizer007  schrieb:

Vielen Dank!
Werden Citrix Virtual Apps and Desktops in Azure ausgeführt?

Ja, Citrix DaaS existiert.

Antworten
chrisocki
Experte
Offline Online

am ‎09.01.2023 11:02

Nachricht 10 von 11
215 Mal angesehen

Moin @Virtualizer007,

 

ich werfe mal ältere Threads und Links zum Thema "DATEV mIDentity unter MacOS" in den Ring:

 

Tipp: DATEV mIDentity an MacOS endlich mit Terminalserver/Remotedesktopdiensten nutzen 

 

DATEV Stick - Mac OS 

 

http://sbcpro.de/datev-midentity-an-macos-endlich-mit-terminalserverremotedesktopdiensten-nutzen 

 

 

Demnach kann ein mIDentity durchaus durch Treiber auf einem MacOS genutzt werden. Über PC/SC wird dann der mIDentity über die RDP-Verbindung an die Azure-Windows-Plattform durchgereicht. 

 

Haben Sie das mal getestet?

 

Beste Grüße
Christian Ockenfels

Antworten
Virtualizer007
Beginner
Offline Online

am ‎09.01.2023 11:09

Nachricht 11 von 11
206 Mal angesehen

Hi @chrisocki 
Danke für das Teilen.
Ich habe dies nicht speziell getestet, aber mit Blick auf das Datum, an dem die Lösung vorgeschlagen wurde, vermute ich, dass die RDP-Kompatibilität mit Version 6.8 des Sicherheitspakets gebrochen war. Vor 6.8 erkannte das Sicherheitspaket USB-Geräte, die über RDP weitergeleitet wurden.

 

 

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 10
    letzte Antwort am 09.01.2023 11:09:59 von Virtualizer007
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil