---

@unklarer_Posten schrieb:

wie man einen Mac mit dem VPN Client und der Citrix-Workspace-App mit ASP verbinden kann

---

Ist aber nur dazu da, wenn man auch den Exchange im DATEV RZ mit macOS synchronisieren möchte.

Will man nur DATEVasp aka Citrix unter macOS nutzen, so kann man einfach im Safari hinterm DATEVasp Router die Adresse https://start.asp.datev-cs.de eingeben; sich mit SmartLogin anmelden, den mIDentity vorher stecken und die Citrix Workspace App installieren, nach dem Einloggen diese dann starten und man kann unter macOS mit dem mIDentity im DATEVasp arbeiten. 

Mobil geht das genauso. Dann ändert sich nur die Adresse im Browser: https://map.datevasp.de.  

---

@unklarer_Posten schrieb:

Frage: Kann man diese Anleitung auch für die ASP Mantenanbindung nutzen, oder funktioniert das grundsätzlich nicht?

---

Wenn das Mandat nur REWE und Co. aus Ihrem DATEV Vertrag via Citrix nutzen soll, sollte das genau so gehen. 

Man kann auch DATEVasp online nutzen (ob das auch Mandanten dürfen - irgendwas habe ich da im Hinterkopf, was Mandanten gegenüber der Kanzlei nicht dürfen). Dann ist es noch einfacher. Dann aber ohne mIDentity, wenn der nicht zu 100% zwingend notwendig ist. 

Besten Dank, das klingt doch super, kann man sich also die ganze VPN-Thematik sparen.

Smartlogin scheint aber zwingend notwendig zu sein, weil das einzige, was macOS mit dem Midentity anfangen kann ist, diesen in die Citrix-Session zu schleifen und da muss man ja erstmal hinkommen.

---

@unklarer_Posten schrieb:

Smartlogin scheint aber zwingend notwendig zu sein,

---

Ist es bei Apple ganz allgemein sowieso. Bitte dran denken, dass einige DATEV Programme zu 100% nur mit dem mIDentity funktionieren: Das Zurückschreiben der Buchungsinformationen ins REWE zum Beispiel, wenn beim Mandanten als Selbstbucher noch weitere Mitarbeiter nur DUO z.B. als Suche/Belegarchiv nutzen sollen, um weg vom Papier zu kommen, können die nur nach Betrag, Debitor/Kreditor, RG-Nummer und Co. suchen, wenn die Informationen aus dem REWE ins DUO zurückgeschrieben werden. 

Oder, wenn Selbstbucher auch selbst den Lohn mit digitaler Personalakte machen wollen, um sich ggf. erstmal personio zu sparen: da geht ohne mIDentity nichts. 

Viel Erfolg! 

Also den Citrix-Netscaler erreicht man tatsächlich ohne VPN via https://map.datevasp.de. 

Da der Kunde bisher vom StB nur einen Midentity bekommen hat und der StB jetzt noch den Smartlogin bestellen muss: Muss der in der RVO mit einem speziellen Recht für ASP freigeschaltet werden?

---

@unklarer_Posten schrieb:

Muss der in der RVO mit einem speziellen Recht für ASP freigeschaltet werden?

---

Nein, aber im DATEVasp Serviceportal muss der Benutzer zum Koppeln aktiviert werden, sodass DATEV das SmartLogin als Authentifizierungsmethode beim Login über den NetScaler auch erlaubt. Sonst kommt eine nichtssagende Fehlermeldung. 

Achtung: Die Kopplung (DATEVasp mobiler Arbeitsplatz an das neue SmartLogin) ist nur 8h aktiv. Man muss also hinterher sein, sonst klickt man öfter auf koppeln. Warum 8h und warum so unflexibel: keine Ahnung. DATEV fragen. Finde ich auch nervig, dass man sich schon überlegen muss, wann man auf den Button klickt oder man der Person sagen muss: Das geht nur bis heute Abend um 23 Uhr. Danach muss ich morgens erst auf den Button drücken. 

Das mit den 8h ist wirklich dämlich. Hatte eben eine Teamviewer-Sitzung mit dem Kunden und die waren natürlich bereits abgelaufen, jetzt muss erst der StB wieder ins Adminportal 🙂

Kann es sein, dass es total egal ist, mit welchem Smartlogin man den Loginscreen am Netscaler aufruft oder wird da nach Eingabe der ASP Zugangsdaten nochmal geprüft, ob die Logindaten des Users zum benutzten Zugangsmedium passen?

---

@unklarer_Posten schrieb:

Hatte eben eine Teamviewer-Sitzung mit dem Kunden und die waren natürlich bereits abgelaufen

---

Man schwankt zwischen Sicherheit und ABM 😇.  

---

@unklarer_Posten schrieb:

Kann es sein, dass es total egal ist, mit welchem Smartlogin man den Loginscreen am Netscaler aufruft oder wird da nach Eingabe der ASP Zugangsdaten nochmal geprüft, ob die Logindaten des Users zum benutzten Zugangsmedium passen?

---

Nein, weil das SmartLogin dann mit dem falschen DATEVasp Benutzer gekoppelt wird. Dann kann man sich mit SmartLogin A beim DATEVasp B anmelden. Das kann man auch im DATEVasp Portal sehen und dann hat man Chaos. Und dann kann man auch nur, meine ich, alle Kopplungen wieder löschen und nicht nur das 1 Falsche, sodass Du dann ganz von vorn mit dem mIDentity und dann dem SmartLogin anfängst. 

Welcome to DATEVs World ✌️. 

---

@metalposaunist  schrieb:

Nein, weil das SmartLogin dann mit dem falschen DATEVasp Benutzer gekoppelt wird.

---

Ah verstehe, d.h. die ASP-Credentials, muss man nur beim ersten Mal eingeben und beim nächsten Login am Netscaler genügt dann der Smartlogin bzw. der Midentity?

---

@unklarer_Posten schrieb:

d.h. die ASP-Credentials, muss man nur beim ersten Mal eingeben und beim nächsten Login am Netscaler genügt dann der Smartlogin bzw. der Midentity?

---

DATEVasp ist schon > 1J bei mir wieder her 😟. Ich meine aber: nein. Wenn man sich im DATEVasp mobil anmelden will, kann man das per SmartCard oder SmartLogin. Das ist aber nur dazu da, um der DATEV zu sagen: mit diesen Medien darf ich mich überhaupt mobil anmelden und muss nicht hinterm DATEVasp Router sein, sodass nach der Anmeldung die normalen DATEVasp Credentials eingegeben werden müssen. 

Vorteil beim mobilen Arbeitsplatz: Bei der Anmeldung mit SmartCard / SmartLogin wird der Benutzername automatisch bei der DATEVasp Anmeldung gefüllt. Man muss nur noch das DATEVasp Kennwort eingeben. 

Während man hinterm DATEVasp Router in der Kanzlei immer DATEVasp Benutzer und Kennwort eingeben muss, weil man ja nur eine Webseite hinterm DATEVasp ansurft, wo sich aber alle aus der Kanzlei anmelden können. DATEV weiß ja nicht, wer vor dem Gerät in der Kanzlei sitzt, weil in der Kanzlei keine Abfrage nach SmartCard / SmartLogin kommt.