Sehr geehrte Damen und Herren,
folgendes Problem habe ich:
Wir arbeiten in einer virtuellen Umgebung (VMware).
Intern im Haus läuft soweit alles rund.
Nun soll ein Mitarbeiter von extern (Homeoffice) arbeiten können.
Dazu wurde ihm der Horizon Client auf das Endgerät installiert.
Nun haben wir das Problem dass der USB Stick (myIDentity) als Speicherkarte durchgereicht wird.
Es muss aber als USB Device durchgereicht werden.
Hat jemand dieses Problem schonmal gehabt und kann mir eine Lösung nennen?
Vorab vielen Dank!
Alternativ würde ich auch die Authentifizierung per Smartphone vorschlagen aber hier soll es nur für einen Mandanten Möglich sein dies einzurichten je Smartphone.
Gibt es noch weitere Alternativen zum USB Stick?
Vorab vielen Dank!
@Spittler schrieb:
aber hier soll es nur für einen Mandanten Möglich sein dies einzurichten je Smartphone.
Nein, geht auch als Kanzlei, wenn das die Frage war. Mit einem SmartLogin ist aber nicht alles nutzbar: digitale Personalakte, Steuerkonto online, myDATEV Mandantenregistrierung sind nur 3 Prominente.
@Spittler schrieb:
Gibt es noch weitere Alternativen zum USB Stick?
Nein.
VMware Horizon kenne ich nicht. Bei RDP muss der mIDentity am PC stecken, an dem man real arbeitet; nicht an der VM. Wenn der Horizon aber wie AnyDesk oder Teamviewer arbeitet, kann der mIDentity auch an der VM hängen und man kann ihn so aus dem HomeOffice nutzen. Was jetzt mit Horizon im HomeOffice anders als vor Ort ist, kann ich nicht sagen.
Hallo @Spittler,
offizielle Unterstützung gibt es für das ganze nicht. Aber wo ist denn der Unterschied zwischen intern im Haus und von extern? Sind nicht beides Systeme mit dem Horizon Client, die direkt auf die virtuelle Maschine zugreifen?
Ich nehme an der mIDentity steckt dann jeweils lokal am Client und wird per USB-Umleitung in die virtuelle Maschine gereicht, sprich ist dort im Geräte-Manager sichtbar? Was bedeutet denn als Speicherkarte durchgereicht?
Wichtig ist noch, dass die Smartcard-Umleitung von VMWare NICHT aktiv ist. Mein Stand ist, dass man das nur bei der Installation des Horizon Client festlegen kann, also ggf. eine De- und Neuinstallation gemacht werden muss.
Zu SmartLogin gibt es hier einen Vergleich: Vergleich DATEV SmartLogin und SmartCard - DATEV Hilfe-Center
Hallo zusammen,
ich habe leider keine Lösung finden können welche uns weiter hilft.
Windows reicht uns den Stick als Speichermedium weiter womit die virtuelle Maschine nichts anfangen kann.
Nun meine letzte Frage diesbezüglich:
Gibt es eine Möglichkeit einem Benutzer das Recht zu geben ohne diese Karte arbeiten zu können?
Vorab vielen Dank!
LG
Alex
Im Unternehmen nutzen wir Thinclients welche ein Linux OS haben.
Probleme macht die externe Mitarbeiterin mit Ihrem Windows Notebook.
Dieser reicht die SmartCart als Massenspeicher durch.
@Spittler schrieb:
Gibt es eine Möglichkeit einem Benutzer das Recht zu geben ohne diese Karte arbeiten zu können?
Das kommt ganz drauf an, was man an DATEV Anwendungen wie nutzen will. Nicht in allen Fällen kann man ein SmartLogin / DATEV RZ Benutzer nutzen, weil es technisch nicht geht.
@Spittler schrieb:Probleme macht die externe Mitarbeiterin mit Ihrem Windows Notebook.
Dieser reicht die SmartCart als Massenspeicher durch.
Ich kann mir immer noch nichts genaues darunter vorstellen, was das mit dem Massenspeicher bedeutet / wie das genau aussieht? Am ehesten vermute ich weiterhin, dass damit die Smartcard-Umleitung von VMWare gemeint ist, die wie gesagt nicht aktiv sein darf und ggf. der Horizon-Client (am Windows Notebook) dazu neu installiert werden muss. Hier hab ich dazu sogar eine Anleitung mit Bild gefunden: VMWare Horizon - ReinerSCT Smartcard Weiterleitung (rangee.com)
Anstelle von Reiner SCT müsste da dann entsprechend der mIDentity (Kobil Smart Token) auswählbar sein:
Hallo zusammen,
ich habe was falsch verstanden und demnach hier verkehrt kommuniziert.
Ich habe nun folgende Rückmeldung erhalten:
Also im Rechenzentrum lasse ich alle anlegen und verknüpfe diese mit dem Benutzer in unserer Domäne.
Das einzige was für mich nun ein Fragezeichen ist ist der Kommunikationsserver.
Wie kann ich dies bei ihrem Benutzer hinterlegen?
Vorab vielen lieben Dank und ein schönes Wochenede gewünscht.
LG
Alex
Im Datev Arbeitsplatz unter RZ-Kommunikation Konfiguration DFÜ Profile:
Ich fühle mich gerade so doof weil ich diese RZ Kommunikation nicht finde... ^^
Asche auf mein Haupt.
Habe Datev Arbeitsplatz V14.3 geöffnet.
Oben ein Menüband mit "Datei, Bearbeiten, Ansicht, Extras, Fenster, Hilfe"
Dort sehe ich nichts dazu.
Links habe ich ein Menü "Unser Unternehmen, Dokumente, Aufgaben, Wissen und Service, Organisation"
Auch dort habe ich mich durchgeklickt und nichts gefunden.
OK unter der Programmsuche habe ich es nun gefunden. 🙂
glaube hier gibt es generell noch ein Problem bei uns.
Habe aber nun das Gefunden was ich gesucht habe.
Nun stellt sich die Frage welches Profil oder was für ein DFÜ Profil muss ich nun einen NUtzer hinterlegen so dass dieser auch ohne SmartCard die Belege einsehen kann?
Aha, hier sieht es interessanter aus.
Also muss ich nun nurnoch nachsehen welches dieser Profile bei dem betreffenden Anwender hinterlegt ist und dort dann das Medium ändern?! So meine Hoffnung. 🙂
hängt nicht am Anwender sondern an der Maschine welche verwendet wird, so sieht es für mich gerade augenscheinlich aus.
Die Betroffene Dame wird zwar von zu Hause aus arbeiten, aber ihre virtuelle Maschine ist hier in der Firma in unserer Domäne wie alle anderen Maschinen ebenfalls.
Also einen Proxy oder ähnliches wird in diesem Fall denke ich nicht benötigt.
Was muss ich nun an ihrer Maschine einrichten?
Vielen Dank nochmals!
@Spittler schrieb:
Probleme macht die externe Mitarbeiterin mit Ihrem Windows Notebook.
Dieser reicht die SmartCart als Massenspeicher durch.
Hilfsweise mal am ext. Windows Notebook ein SiPa compact installieren www.datev.de/sipacom
Das einzige was für mich nun ein Fragezeichen ist ist der Kommunikationsserver.
Gibt es denn überhaupt einen installierten Kommserver?
Weil ALLE Maschinen ja über eine lokale DFÜ (per SmartCard) laufen.
Das spricht gegen das Vorhandensein eines Kommservers
Dann müsste dieser noch nachbestellt ( https://www.datev.de/web/de/datev-shop/it-loesungen-und-security/kommunikationsserver/ ) und z.B. am Fileserver oder Lizenzserver nachinstalliert werden, so denn einer dieser beiden über eine SmartCard verfügt (typischerweise Betriebsstätten mIdentity).
Wenn der File oder Lima jedoch über ein Datev SWM-Mini läuft ( https://www.datev.de/web/de/datev-shop/it-loesungen-und-security/swm-mini/ )müsste erst der https://www.datev.de/web/de/datev-shop/it-loesungen-und-security/datev-betriebsstaetten-midentity/ bestellt werden und als Master geschlüsselt werden
Das wollte ich auch schon fragen mit dem Kommserver.
Es funktioniert nur ein Sicherheitspaket bei uns.
Mit dem anderen können sich die Benutzer nicht anmelden.
Folgender ist bei uns installiert.
Überall bei jedem Arbeitsplatz:
Nur das mit dem Zusatz "SR" läuft bei uns.
Musste ich überall damals wechseln, da hatte ich den falschen installiert gehabt.
Ein Komm Server ist nicht separat installiert worden.
Wir haben Nur Datev, Lodas, ... installiert.
Sprich ohne einen extra installierten Komm Server brauche ich auch garnicht mehr weiter schauen. 🙂
Bin davon ausgegangen dass dieser als standard bei der Installation mit installiert wird.
Damit hat sich dann dieses Vorhaben erledigt. 🙂
Ich bedanke mich bei allen für Eure Gedult und Unterstützung!
Der Vollständigkeit halber:
Lizensserver
Datevserver
Fileserver
....alles
befinden sich alle auf der selben virtuellen Windows Maschine welche den Betriebsstätten USB Stick stecken hat.
@Spittler schrieb:
Es funktioniert nur ein Sicherheitspaket bei uns.
...
Folgender ist bei uns installiert.
Überall bei jedem Arbeitsplatz:
Das ist das "große" SiPa am Datev Arbeitsplatz in der virtuellen Maschine
@siro schrieb:
@Spittler schrieb:
Probleme macht die externe Mitarbeiterin mit Ihrem Windows Notebook.
Dieser reicht die SmartCart als Massenspeicher durch.
Hilfsweise mal am ext. Windows Notebook ein SiPa compact installieren www.datev.de/sipacom
Das "kleine" SiPa einmal hilfsweise am externen Windows Notebook installieren und schauen was passiert, d.h. ob dann die SC auch als SC durchgereicht wird
@Spittler schrieb:
Sprich ohne einen extra installierten Komm Server brauche ich auch garnicht mehr weiter schauen. 🙂
Den könnte man ja noch bestellen und installieren als letzte Lösung
Ergänzung, der Zug scheint in eine ganz andere Richtung fahren zu müssen
@Andreas_Bär schrieb:...
Wie es aber z. B. funktioniert:
- SmartCard-Leser/mIDentity steckt lokal am Client
- In VMWare das ganze USB-Gerät (nicht nur die SmartCard) in die VDI verbinden, also über USB-Geräte / USB-Redirection
- In dieser Konstellation darf die Smartcard-Redirection von VMWare NICHT aktiv sein. Das gilt auch wenn der Leser per USB-Server eingebunden wird.
steht z.b. auch hier so ähnlich, muss sinngemäß auch für die Datev SC gelten
https://kb.rangee.com/HowTos/VMWare%20Horizon%20-%20ReinerSCT%20Smartcard%20Weiterleitung/