Многопользовательский доступ к токенам

[hatmaster]

На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.

Windows 2012R2 - в консоли все работает. А вот в RDP только сетевой медок. Агент подписи самый свежий. Ответ от авторов агента подписи - "пользователь не может использовать ключи (которые работают как смарт-карта) подключенные к серверу через RDP.
Пользователь может подключить такой ключ к своей РС и использовать его на сервере через RDP.
Для этого в параметрах RDP необходимо указать подключение такого типа устройств."

Буквально вчора клієнт налаштовував. Все працює по РДП, якщо в консолі запущено сеанс адміна.
Як тільки закриваєш сеанс в консолі - усьо пропало, окрім Медка.

[Бурчун]

Windows 2012R2 - в консоли все работает. А вот в RDP только сетевой медок. Агент подписи самый свежий. Ответ от авторов агента подписи - "пользователь не может использовать ключи (которые работают как смарт-карта) подключенные к серверу через RDP.
Пользователь может подключить такой ключ к своей РС и использовать его на сервере через RDP.
Для этого в параметрах RDP необходимо указать подключение такого типа устройств."

Буквально вчора клієнт налаштовував. Все працює по РДП, якщо в консолі запущено сеанс адміна.
Як тільки закриваєш сеанс в консолі - усьо пропало, окрім Медка.

Действительно - при таком подходе работает. То есть прокладка запущенная на консоли позволяет обходить недоделки писателей прокладки. Благодарствую зело.
Интересны действия разрабов после вот такого костыля - закроют лазейку или таки доведут до ума свою прокладку.

Обнажились подводные камни. При попытке входа в кабинет пенсионного фонда любым пользователем на консоли админа появляется запрос о разрешении доступа. После разрешения пользователь спокойно работает до нового входа в кабинет - снова на консоли запрос.

[Qwerty]

На лицензионный Windows Server 2016 Standart version 1607
с начала карантина были перенесены с рабочих мест все токены по всем юрлицам.
После этого на сервере было установлено ПО "Программа ІІТ Користувач ЦСК-1.3. Агент підпису",
а в браузере Chrome установлено расширение "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)".

Теперь во всех RDP-сессиях бухгалтера получили возможность в браузере Chrome заходить:
- в личный кабинет плательщика налогов https://cabinet.sfs.gov.ua
- в личный кабинет на сайте ПФУ https://portal.pfu.gov.ua
и при этом авторизоваться при помощи токенов.

Windows 2012R2 - в консоли все работает. А вот в RDP только сетевой медок. Агент подписи самый свежий. Ответ от авторов агента подписи - "пользователь не может использовать ключи (которые работают как смарт-карта) подключенные к серверу через RDP.
Пользователь может подключить такой ключ к своей РС и использовать его на сервере через RDP.
Для этого в параметрах RDP необходимо указать подключение такого типа устройств."

Буквально вчора клієнт налаштовував. Все працює по РДП, якщо в консолі запущено сеанс адміна.
Як тільки закриваєш сеанс в консолі - усьо пропало, окрім Медка.

В однопользовательском Медке, запущенном в RDP-сессии,
токены как не были видны ранее, так и сейчас не видны...

Хотя если в той же RDP-сессии нажать Пуск --> Параметры (Гайка) --> Устройства --> Подключенные устройства
то система прекрасно отображает наличие и смарт-карты и secure-token, подключенных физически к USB-портам
сервера под управление WS2016.

Так что сторонние "прокладки" помогают исключительно браузерам получить доступ в RDP-сессии к sevure-token.
Понятное дело, что в многопользовательском Медке доступ к secure-token работает что в консольном режиме,
что в RDP - ведь так задумал разработчик Медка...

Карантин в Украине длится уже три месяца, многие фирмы перестроили свою работу
и работу своих сотрудников на удалённый режим и возврата к прошлому уже не будет.

Так может разрабы Медка сжалятся над некоторой частью своих клиентов и всё-таки дадут им возможность
в локальном (однопользовательском) Медке в режиме RDP-доступа подписывать и шифровать документы
сертификатами, хранящимися на secure-token, подключенных ЛОКАЛЬНО к USB-портам серверов...

[hatmaster]

Обнажились подводные камни. При попытке входа в кабинет пенсионного фонда любым пользователем на консоли админа появляется запрос о разрешении доступа. После разрешения пользователь спокойно работает до нового входа в кабинет - снова на консоли запрос.

Додайте руками сайт ПФУ в криптобібілотеку і в розширення.

[Qwerty]

Обнажились подводные камни. При попытке входа в кабинет пенсионного фонда любым пользователем на консоли админа появляется запрос о разрешении доступа. После разрешения пользователь спокойно работает до нового входа в кабинет - снова на консоли запрос.

Заходите в настройки вэб-расширения "ИИТ Пользователь ЦСК-1. Библ. подп. (web-p)"
и там указываете все доверенные сайты и конечно сохраняете эту инфу.
После таких манипуляций больше вопросов никто не задаёт...

[Бурчун]

Обнажились подводные камни. При попытке входа в кабинет пенсионного фонда любым пользователем на консоли админа появляется запрос о разрешении доступа. После разрешения пользователь спокойно работает до нового входа в кабинет - снова на консоли запрос.

Додайте руками сайт ПФУ в криптобібілотеку і в розширення.

Сайт ПФУ добавлен, как криптобиблиотеку, так и в настройки плагинов, как админа так и пользователя. При входе пользователя на сайт фискальной службы все нормально, а вот при входе на сайт ПФУ на панели админа сообщение - "разрешить доступ к диску". И пока не скажешь "Да", пользователь токенов не видит.