---

@Spittler schrieb:

aber hier soll es nur für einen Mandanten Möglich sein dies einzurichten je Smartphone.

---

Nein, geht auch als Kanzlei, wenn das die Frage war. Mit einem SmartLogin ist aber nicht alles nutzbar: digitale Personalakte, Steuerkonto online, myDATEV Mandantenregistrierung sind nur 3 Prominente. 

---

@Spittler schrieb:

Gibt es noch weitere Alternativen zum USB Stick?

---

Nein.  

VMware Horizon kenne ich nicht. Bei RDP muss der mIDentity am PC stecken, an dem man real arbeitet; nicht an der VM. Wenn der Horizon aber wie AnyDesk oder Teamviewer arbeitet, kann der mIDentity auch an der VM hängen und man kann ihn so aus dem HomeOffice nutzen. Was jetzt mit Horizon im HomeOffice anders als vor Ort ist, kann ich nicht sagen. 

Hallo @Spittler,

offizielle Unterstützung gibt es für das ganze nicht. Aber wo ist denn der Unterschied zwischen intern im Haus und von extern? Sind nicht beides Systeme mit dem Horizon Client, die direkt auf die virtuelle Maschine zugreifen?

Ich nehme an der mIDentity steckt dann jeweils lokal am Client und wird per USB-Umleitung in die virtuelle Maschine gereicht, sprich ist dort im Geräte-Manager sichtbar? Was bedeutet denn als Speicherkarte durchgereicht? 

Wichtig ist noch, dass die Smartcard-Umleitung von VMWare NICHT aktiv ist. Mein Stand ist, dass man das nur bei der Installation des Horizon Client festlegen kann, also ggf. eine De- und Neuinstallation gemacht werden muss.

Zu SmartLogin gibt es hier einen Vergleich: Vergleich DATEV SmartLogin und SmartCard - DATEV Hilfe-Center

Hallo zusammen,

ich habe leider keine Lösung finden können welche uns weiter hilft.

Windows reicht uns den Stick als Speichermedium weiter womit die virtuelle Maschine nichts anfangen kann.

Nun meine letzte Frage diesbezüglich:

Gibt es eine Möglichkeit einem Benutzer das Recht zu geben ohne diese Karte arbeiten zu können?

Vorab vielen Dank!

LG

Alex

Im Unternehmen nutzen wir Thinclients welche ein Linux OS haben.

Probleme macht die externe Mitarbeiterin mit Ihrem Windows Notebook.

Dieser reicht die SmartCart als Massenspeicher durch.

---

@Spittler schrieb:

Gibt es eine Möglichkeit einem Benutzer das Recht zu geben ohne diese Karte arbeiten zu können?

---

Das kommt ganz drauf an, was man an DATEV Anwendungen wie nutzen will. Nicht in allen Fällen kann man ein SmartLogin / DATEV RZ Benutzer nutzen, weil es technisch nicht geht.  

---

@Spittler  schrieb:

Probleme macht die externe Mitarbeiterin mit Ihrem Windows Notebook.

Dieser reicht die SmartCart als Massenspeicher durch.

---

Ich kann mir immer noch nichts genaues darunter vorstellen, was das mit dem Massenspeicher bedeutet / wie das genau aussieht? Am ehesten vermute ich weiterhin, dass damit die Smartcard-Umleitung von VMWare gemeint ist, die wie gesagt nicht aktiv sein darf und ggf. der Horizon-Client (am Windows Notebook) dazu neu installiert werden muss. Hier hab ich dazu sogar eine Anleitung mit Bild gefunden: VMWare Horizon - ReinerSCT Smartcard Weiterleitung (rangee.com)

Anstelle von Reiner SCT müsste da dann entsprechend der mIDentity (Kobil Smart Token) auswählbar sein:

Hallo zusammen,

ich habe was falsch verstanden und demnach hier verkehrt kommuniziert.

Ich habe nun folgende Rückmeldung erhalten:

Also im Rechenzentrum lasse ich alle anlegen und verknüpfe diese mit dem Benutzer in unserer Domäne.

Das einzige was für mich nun ein Fragezeichen ist ist der Kommunikationsserver.

Wie kann ich dies bei ihrem Benutzer hinterlegen?

Vorab vielen lieben Dank und ein schönes Wochenede gewünscht.

LG

Alex

Im Datev Arbeitsplatz unter RZ-Kommunikation Konfiguration DFÜ Profile:

Ich fühle mich gerade so doof weil ich diese RZ Kommunikation nicht finde... ^^
Asche auf mein Haupt.

Habe Datev Arbeitsplatz V14.3 geöffnet.
Oben ein Menüband mit "Datei, Bearbeiten, Ansicht, Extras, Fenster, Hilfe"

Dort sehe ich nichts dazu.

Links habe ich ein Menü "Unser Unternehmen, Dokumente, Aufgaben, Wissen und Service, Organisation"

Auch dort habe ich mich durchgeklickt und nichts gefunden.

OK unter der Programmsuche habe ich es nun gefunden. 🙂
glaube hier gibt es generell noch ein Problem bei uns.

Habe aber nun das Gefunden was ich gesucht habe.
Nun stellt sich die Frage welches Profil oder was für ein DFÜ Profil muss ich nun einen NUtzer hinterlegen so dass dieser auch ohne SmartCard die Belege einsehen kann?

Aha, hier sieht es interessanter aus.
Also muss ich nun nurnoch nachsehen welches dieser Profile bei dem betreffenden Anwender hinterlegt ist und dort dann das Medium ändern?! So meine Hoffnung. 🙂

 hängt nicht am Anwender sondern an der Maschine welche verwendet wird, so sieht es für mich gerade augenscheinlich aus.

Die Betroffene Dame wird zwar von zu Hause aus arbeiten, aber ihre virtuelle Maschine ist hier in der Firma in unserer Domäne wie alle anderen Maschinen ebenfalls.

Also einen Proxy oder ähnliches wird in diesem Fall denke ich nicht benötigt.
Was muss ich nun an ihrer Maschine einrichten?

Vielen Dank nochmals!

---

@Spittler  schrieb:

 

Probleme macht die externe Mitarbeiterin mit Ihrem Windows Notebook.

Dieser reicht die SmartCart als Massenspeicher durch.

---

Hilfsweise mal am ext. Windows Notebook ein SiPa compact installieren www.datev.de/sipacom

Das einzige was für mich nun ein Fragezeichen ist ist der Kommunikationsserver.

Gibt es denn überhaupt einen installierten Kommserver?

Weil ALLE Maschinen ja über eine lokale DFÜ (per SmartCard) laufen.

Das spricht gegen das Vorhandensein eines Kommservers

Dann müsste dieser noch nachbestellt ( https://www.datev.de/web/de/datev-shop/it-loesungen-und-security/kommunikationsserver/ ) und z.B. am Fileserver oder Lizenzserver nachinstalliert werden, so denn einer dieser beiden über eine SmartCard verfügt (typischerweise Betriebsstätten mIdentity).

Wenn der File oder Lima jedoch über ein Datev SWM-Mini läuft ( https://www.datev.de/web/de/datev-shop/it-loesungen-und-security/swm-mini/  )müsste erst der https://www.datev.de/web/de/datev-shop/it-loesungen-und-security/datev-betriebsstaetten-midentity/ bestellt werden und als Master geschlüsselt werden

Das wollte ich auch schon fragen mit dem Kommserver.

Es funktioniert nur ein Sicherheitspaket bei uns.

Mit dem anderen können sich die Benutzer nicht anmelden.

Folgender ist bei uns installiert.

Überall bei jedem Arbeitsplatz:

Nur das mit dem Zusatz "SR" läuft bei uns.
Musste ich überall damals wechseln, da hatte ich den falschen installiert gehabt.

Ein Komm Server ist nicht separat installiert worden.

Wir haben Nur Datev, Lodas, ... installiert.

Sprich ohne einen extra installierten Komm Server brauche ich auch garnicht mehr weiter schauen. 🙂

Bin davon ausgegangen dass dieser als standard bei der Installation mit installiert wird.

Damit hat sich dann dieses Vorhaben erledigt. 🙂
Ich bedanke mich bei allen für Eure Gedult und Unterstützung!

Der Vollständigkeit halber:

Lizensserver

Datevserver

Fileserver

....alles

befinden sich alle auf der selben virtuellen Windows Maschine welche den Betriebsstätten USB Stick stecken hat.

@Spittler  schrieb:

Es funktioniert nur ein Sicherheitspaket bei uns.

...

Folgender ist bei uns installiert.

Überall bei jedem Arbeitsplatz:

Das ist das "große" SiPa am Datev Arbeitsplatz in der virtuellen Maschine

@siro  schrieb:

---

@Spittler  schrieb:

 

Probleme macht die externe Mitarbeiterin mit Ihrem Windows Notebook.

Dieser reicht die SmartCart als Massenspeicher durch.

---

Hilfsweise mal am ext. Windows Notebook ein SiPa compact installieren www.datev.de/sipacom

 

Das "kleine" SiPa einmal hilfsweise am externen Windows Notebook installieren und schauen was passiert, d.h. ob dann die SC auch als SC durchgereicht wird

@Spittler  schrieb:

 

Sprich ohne einen extra installierten Komm Server brauche ich auch garnicht mehr weiter schauen. 🙂

Den könnte man ja noch bestellen und installieren als letzte Lösung

Ergänzung, der Zug scheint in eine ganz andere Richtung fahren zu müssen

@Andreas_Bär  schrieb:

...

Wie es aber z. B. funktioniert:

• SmartCard-Leser/mIDentity steckt lokal am Client
• In VMWare das ganze USB-Gerät (nicht nur die SmartCard) in die VDI verbinden, also über USB-Geräte / USB-Redirection
• In dieser Konstellation darf die Smartcard-Redirection von VMWare NICHT aktiv sein. Das gilt auch wenn der Leser per USB-Server eingebunden wird.

---

steht z.b. auch hier so ähnlich, muss sinngemäß auch für die Datev SC gelten

https://kb.rangee.com/HowTos/VMWare%20Horizon%20-%20ReinerSCT%20Smartcard%20Weiterleitung/

Hallo zusammen,

also ich habe nun folgendes vorerst versucht.

Die Dame hat nun nicht nur den USB Stick, sondern ich habe Ihr auch den Smartlogin bestellt und am Handy eingerichtet.

Sie startet nun Datev und geht als Beispiel in ein Kontoblatt und will sich einen digitalen Beleg anzeigen lassen.
Nun kommt die Aufforderung dass sie den Smartcard einstecken soll.

Da dies derzeit nicht funktioniert habe ich nun folgendes gemacht:

Ich bin in das DFÜ Profil von Ihrer Maschine gegangen und habe dort auf Smart Login umgestellt.

Nun hoffe ich sie wird aufgefordert einen QR Code zu scannen.

Also DATEV auf ihrer virtuellen Maschine wieder neu gestartet und versuche nun erneut ein Dokument zu öffnen:

Und er fragt wieder nach der Smart Card.

Glaube die Einstellung welche ich vorgenommen habe zieht nicht.
Auch "Auswahl im Browser" hat nicht funktioniert, er will die Smartcard haben. 😕

Ist es denn überhaupt möglich mit DATEV zu arbeiten ohne diese Smartcard zu verwenden?

Ich schaue mir nun den letzten Beitrag hier nochmal durch, bei dem es angeblich mit vmware in Verbindung mit der Smartcard funktioniert haben sollte.

Ich gebe nochmal Rückmeldung.

Vorab vielen Dank!

LG

Alex

---

@Spittler schrieb:

Ist es denn überhaupt möglich mit DATEV zu arbeiten ohne diese Smartcard zu verwenden?

---

Jein. Mit SmartLogin nicht. Willst Du Dir nur die Belege anzeigen lassen, geht das ohne SmartCard, ohne SmartLogin mit dem DATEV RZ-Benutzer, der an den DATEV Benutzer gekoppelt ist und die gleichen Rechte wie SmartCard und SmartLogin haben sollte. Steckt keine SmartCard, sollte DATEV auf denn RZ-Benutzer zurückfallen. Ob das final beim Buchen hilft: fraglich. 

aus  DATEV Hilfe-Center, Dok.-Nr. 9211407 

Also, lokale SmartCard ODER Kommunikationsserver

---

@Spittler  schrieb:

Da dies derzeit nicht funktioniert habe ich nun folgendes gemacht:

Ich bin in das DFÜ Profil von Ihrer Maschine gegangen und habe dort auf Smart Login umgestellt.

 

 

 

Alex

---

das ist der DFÜ Weg zum Rechenzentrum, das hat nichts mit dem Zugriff auf die Belege zu tun

Verstehe ich das richtig,

mit dem Kommunikationsserver benötigen die Benutzer keine Smartcard mehr?

Es ist dann ausreichend wenn im Server der Betriebsstättenstick steckt und der Kommunikationsserver auf dem Server installiert ist?

Wenn dem so ist, worauf warte ich dann noch? 🙂

Vorab vielen Dank!

LG

Alex

---

@Spittler schrieb:

mit dem Kommunikationsserver benötigen die Benutzer keine Smartcard mehr?

---

Doch. Kommt drauf an, was Du wie machen möchtest. Zu 100% kann man nicht auf die SmartCard verzichten und zu 100% ersetzt das SmartLogin auch keine SmartCard. 

---

@Spittler schrieb:

Wenn dem so ist, worauf warte ich dann noch? 🙂

---

Uns zu erklären, was genau gemacht wird und welche Prozesse es gibt, damit wir sagen können: SmartCard brauchst Du in dem Fall zu 100%.  

War gerade mal drüben,

-LODAS werden wohl Abrufe aus dem RZ gemacht.

-Abrufe Finanzämter / Krankenkassen

-Allgemeiner Zahlungsverkehr

-digitale Belege

dies wurde mir so Stichpunktartig genannt.

LG

Alex

---

@Spittler schrieb:

Abrufe Finanzämter

---

Bescheide mittels DIVA II? Geht nur mit einer SmartCard und die muss dazu bei DATEV auch noch authentifiziert sein. 

---

@Spittler schrieb:

Allgemeiner Zahlungsverkehr

---

Dürfte auch nur mit einem Medium gehen und wenn man eh eine SmartCard hat, braucht man kein SmartLogin und je nach Fall auch keinen Kommunikationsserver, wobei der einige Dinge im Falle von LODAS automatisieren kann, weil die lokale DATEV Installation die berechneten Daten aus dem RZ wieder abholen muss. Also entweder manuell anstoßen oder der Kommunikationsserver mit DFÜ Sammler stellt die Daten automatisch bereit. 

SmartCard bestellen, alles einrichten und happy sein. 

Smart Card haben alle Kollegen und funktioniert auch.

Lediglich die Kollegen welche auf unsere virtuelle VMware Machinen von ausserhalb (extern) über den VMware Horizon Client zugreifen haben das Problem dass die SmartCard von Windows als Massenspeicher durchgereicht wird.

Das muss ich dann nun fixen, komm ich nicht drum rum. 🙂

LG

Alex

Wie empfohlen habe ich lokal mal das SiPa Compakt installiert:

Einstellungen im Horizon Client bezüglich USB:

In der virtuellen Maschine passiert nichts:

Ich habe den Betriebsstätten Stick über einen am Netz (LAN) hängenden Device Server an die virtuelle Maschine gekoppelt.

Ich schaue mal im Handel ob ich nicht einen mit 10 USB Schnittstellen finde, dann würde ich die Sticks der Kollegen alle im Serverraum am Device Server parken, und alle sind glücklich. 🙂

LG

Alex

---

@Spittler schrieb:

Ich schaue mal im Handel ob ich nicht einen mit 10 USB Schnittstellen finde, dann würde ich die Sticks der Kollegen alle im Serverraum am Device Server parken, und alle sind glücklich. 🙂

---

Bin ich mir unsicher. Ich bin froh, dass ich den mIDentity mitnehmen kann. Genauso wie mein Laptop. Internet und ich bin good to go zum Arbeiten aber ich bin ja kein Maßstab 😬. 

Hallo @Spittler,

ein lokales SiPa ist nicht nötig. Im Horizon-Client muss der mIDentity in die virtuelle Maschine verbunden werden, das sieht z. B. so aus:

Der mIDentity muss dann somit in der virtuellen Maschine im Geräte-Manager sichtbar sein (Smartcard-Leser | Smart Token). Lokal darf er nicht mehr sichtbar sein.

Wenn das gegeben ist und das SiPa rot bleibt, ist noch das zu beachten:

Wenn der SmartCard-Leser über einen USB-Server oder per USB Redirection/USB-Umleitung direkt mit der virtuellen Maschine verbunden ist, darf die Smartcard-Umleitung von VMWare Horizon nicht aktiv sein.
Laut der Dokumentation von VMWare ist dazu eine De- und Neuinstallation des Horizon Agent nötig.

Wenn das SiPa dann noch immer rot bleibt: DATEV SmartCard / mIDentity-Stick wird nicht erkannt (Symbol rot) - DATEV Hilfe-Center (insbesondere wären dann die Fehler des Download-Gesamtbasistest relevant: Sicherheitspaket Gesamtbasistest (datev.de))

Nachtrag:

Da in Ihrem Screenshot der mIDentity nicht auswählbar ist, vermute ich entweder dass die Smartcard-Umleitung fälschlicherweise aktiv ist oder soweit ich weiß kann man auch festlegen welche Geräte/Gerätegruppen der Horizon Client mitbringen darf und der mIDentity deswegen nicht auswählbar ist. Ohne es genauer gelesen zu haben müsste es das hier sein (z. B. Include Vid/Pid Device): Verwenden von Gruppenrichtlinieneinstellungen zum Konfigurieren von Horizon Windows Client (omnissa.com)