Net iD - Watch
Sidan granskad/uppdaterad: 2012-02-27
I Windows finns en GPO som kan styra vad som ska ske när man drar ut kortet ur
kortläsaren. I Windows 7 och 2008 finns till skillnad från XP och 2003 även en
särskild tjänst för att bevaka detta.
Detta är ju förstås mycket bra. Men... man kan inte erbjuda användaren ett val
med denna lösning. Ännu mindre kan man koppla händelser till att ett kort sätts
in i läsaren. Inte heller går det att sätta timeouter eller skicka upp en dialog
som berättar vad som är på gång att hända. Man kan inte ha ett filter som
triggar bara på kort som innehåller certifikat som uppfyller givna villkor. Att
skicka ett webservice-anrop till serverside när kortet dras ut är förstås inte
att tänka på.
Men det finns en tilläggsfunktion för Net iD Enterprise-versionen: Net iD
Watch
Net iD Watch är en funktion, som kan gå som bakgrundsprocess eller tjänst, till
vilken man kopplar händelser till "kort i" och/eller "kort ur".
Med Net iD Watch är det så att bara fantasin sätter gränser för vad man kan
göra. Nja, nån lär säkert komma på en variant som kanske ännu inte
implementerats. Nedan har vi försökt exemplifiera vad vi och våra kunder kokat
ihop över åren.
Exempel 1 - Ge användaren ett val när kortet rycks...
Exempel 2 - Koppla upp mot Citrix
Starta en ICA-fil vid "kort i", skicka med inloggningsnamn till lastbalanseraren
och sen klippa sessionen vid "kort ur"
a) En vanlig Windows XP eller tunn klient med XP Embedded (ofta står den redo
autoinloggad med funktionskonto)
b) En användare sätter i kortet i läsaren och Net iD läser in certifikaten (se
snurret till höger)
c) Net iD Watch gör det man konfigurerat upp (dvs. kickar igång en ICA-fil som
den först preppar med användarnamn hämtat ur certifikatet)
d) Slår PIN-koden
