Net iD Service
 

Net iD - Watch

Sidan granskad/uppdaterad: 2012-02-27

I Windows finns en GPO som kan styra vad som ska ske när man drar ut kortet ur kortläsaren. I Windows 7 och 2008 finns till skillnad från XP och 2003 även en särskild tjänst för att bevaka detta.

Detta är ju förstås mycket bra. Men... man kan inte erbjuda användaren ett val med denna lösning. Ännu mindre kan man koppla händelser till att ett kort sätts in i läsaren. Inte heller går det att sätta timeouter eller skicka upp en dialog som berättar vad som är på gång att hända. Man kan inte ha ett filter som triggar bara på kort som innehåller certifikat som uppfyller givna villkor. Att skicka ett webservice-anrop till serverside när kortet dras ut är förstås inte att tänka på.

Men det finns en tilläggsfunktion för Net iD Enterprise-versionen: Net iD Watch

Net iD Watch är en funktion, som kan gå som bakgrundsprocess eller tjänst, till vilken man kopplar händelser till "kort i" och/eller "kort ur".

Med Net iD Watch är det så att bara fantasin sätter gränser för vad man kan göra. Nja, nån lär säkert komma på en variant som kanske ännu inte implementerats. Nedan har vi försökt exemplifiera vad vi och våra kunder kokat ihop över åren.

Exempel 1 - Ge användaren ett val när kortet rycks...

 

Exempel 2 - Koppla upp mot Citrix

Starta en ICA-fil vid "kort i", skicka med inloggningsnamn till lastbalanseraren och sen klippa sessionen vid "kort ur"

a) En vanlig Windows XP eller tunn klient med XP Embedded (ofta står den redo autoinloggad med funktionskonto)

 

b) En användare sätter i kortet i läsaren och Net iD läser in certifikaten (se snurret till höger)

c) Net iD Watch gör det man konfigurerat upp (dvs. kickar igång en ICA-fil som den först preppar med användarnamn hämtat ur certifikatet)

d) Slår PIN-koden