Hallo,

wir haben SFirm bei uns unter Citrix installiert. Bei der bisherigen Einbindung von Kartenleser hatte ich keine Schwierigkeiten, doch jetzt hat ein User eine neue Tastatur (Cherry SmartBoard G83-6744 - USB-Tastatur) bekommen und der Kartenleser wird beim User in Sfirm nicht erkannt.

Treiber wurden auf PC und TS installiert. Wenn ich mich als Administrator auf dem TS anmelde, Sfirm starte (als Admin der Software) --> Extra --> Kartenleser --> neuen Kartenleser markiere --> Ändern --> Testen ist alles i.O.

Wenn ich mich nun als normaler User am TS anmelde und die o.g. Schritte ebenfalls ausführe, dann bekomme ich die Meldung "Die Funktion Init lieferte den Wert: -8 CT-Fehler"

Mit dem PCSC DiagnoseTool werden keine Fehler angezeigt, Leser und Karte werden erkannt (auch unter dem User)

Beim Aufruf von Cherry CT-API Konfiguration wird unter dem User keine Kartenleser Zuordnung vorgenommen - wenn ich diese manuell vornehme und speichern will, schlägt dies fehl. Als Administrator wird dies automatisch vorgenommen.

Wenn ich dem User einen Reiner SCT (auch USB) anschließe, dann wird dieser unter dem User in Citrix und Sfirm erkannt und er kann diesen nutzen

Aber um das vorweg zu nehmen, er will eine Tastatur

Meiner Meinung nach muss die Kartenleser Zuordnung erfolgen, damit dieser dann in Sfirm genutzt werden kann. Wie mache ich das aber nun für alle Benutzer?

Gruß

Hallo Krypto,

zunächst: Kartenleser in einer TS-Umgebung sind nicht gerade trivial und es gibt nur 2 mir bekannte Lösungen:

1. Reiner-Kartenleser und die Nutzung der Funktion Terminalserveranmeldung mit Chipkarte. Dabei wird durch eine (soweit ich das richtig verstehe) Besonderheit der Reiner Treiber die Nutzung ermöglicht. SFirm32 erwartet CTAPI Zugriff, die Smartcard Anmeldung läuft aber über PCSC. Die Reiner-Treiber setzen das aber intern um, daher funktioniert es ohne weitere Tricks aber auch nur weil der Treiber das explizit ermöglicht.

2. Das Sfirm32 Modul "STAN" wird eingesetzt. Dabei kümmert sich das Sfirm Modul selber um eine Weiterleitung der Chipkartenleser. Das Modul ist kostenpflichtig und kann über euren Lizenzgeber erworben werden (zumindest kann der euch sagen wo). Sollte mit fast jedem Leser funktionieren.

Mit anderen Lesern/Treibern hab ich Variante 1 weder bisher gesehen noch bisher davon gehört.

Hey Captain FRAG,

danke für die Antwort. Verwunderlich ist nur, dass das unter der Administrator funktioniert. Beim User findet sozusagen die Zuordnung des Kartenlesers nicht statt, wenn ich da noch hinbekomme, dann sollte es auch in Sfirm fkt. Sfirm STAN werde ich mal an meine nächst höhere Stelle weitergeben - wenn das alles einfacher ist, dann werden wir das ggf. einsetzen.

Gruß

Verwenden den der Administrator und der User die gleichen Einstellungen in der Remotedesktopverbindung?
Dort ist der Punkt Smartcardanmeldung extrem wichtig.

ja tun sie, ich bin jetzt schon ein gutes Stück weiter gekommen. Mittels Process Explorer habe ich mal die Zugriffe meines Users überwacht.

Wenn ich die Software installiere (als Administrator) wird im User Verzeichnis --> Anwendungsdaten der Ordner Cherry... mit einer .ini Datei angelegt. In dieser Datei ist hinterlegt, an welchem Port die Tastatur angeschlossen ist. Wenn ich nun als User meine Session starte wird der Ordner dort nicht erstellt, bei Aufruf des Tools Cherry CT-API Konfiguration wird mir der Kartenleser angezeigt und ich kann diese einem Port zuordnen, allerdings wird beim Speichern versucht auf den Ordner des Admministrators zuzugreifen, was natürlich verboten ist. Auch ein Kopieren des Ordners in mein User Verzeichnis oder unter All User hat nichts gebracht. Ich werde mich mal an den Support von Cherry wenden, ma lsehen was rauskommt.

Gruß

so habe jetzt des Rätsels Lösung:

wie unten beschrieben gibt es eine .ini Datei in der Die Zurordnung des Kartenlesers zum Port hinterlegt ist. Diese wird standardmäßig im Anwendungsordner des installierenden Benutzers angelegt. In der Registry ist ein Verweis als Pfad hinterlegt - in meinem Fall unter HKLM\Software\Cherry\ChyCTApiSP der Eintrag ActiveINIFilePath. Diesen Wert auf einen Ordner setzen, worauf normale Benutzer mindest das Lesen Recht haben z.B. All Users\Anwendungsdaten... - un schon klappt es auch mit der Einbindung aund Ansprechen des Kartenlesers in SFIRM als normaler Benutzer in Citrix.

Gruß