Kunnskapsbase:
Citrix og Terminal Server støtte Javafri Applet
30 Oct 2020 10:57
Commfides Autentisering -og Signerings Applet støtter Citrix og Terminal Server miljøer. Kontakt Commfides support for å få tilgang til denne funksjonen.



Informasjon vedrørende Installasjon av Javafri applet i delte/fler-bruker miljøer som Citrix og Microsoft RDP:

Det finnes 2 Applet klienter. T1C-API og T1C-PROXY.

T1c-API er den klienten som installeres på vanlige PC/MAC for tynne klienter eller for vanlige klienter.

For flerbruker miljøer må i tillegg T1C-PROXY installeres i det nettverket der fler-bruker sesjonen kjører (CITRIX farmen eller RDP servere)
PC/MAC maskinen til brukeren må kunne kommunisere med PROXY for å kunne dele lokale maskin ressurser som smart kort eller USB med nettleser som kjøres fra server


Som en forutsetning for at Trust1Connector (T1C) skal kjøre i et delt miljø (terminal server, citrix), skal proxyen alltid være installert og tilgjengelig før installasjonen av T1c-API.

1. Du kan installere T1C-API via GPO / SCCM, men vær oppmerksom på at dette må være satt til å installeres "pr bruker". Proxyen må installers som Admin via .exe filen.
2. Klienter i et delt miljø (terminal server, Citrix, ...) må alltid installeres etter at proxyen er gjort tilgjengelig i nettverket.
    Dette betyr at Desktop må installere T1c-API klienten med bruker rettigheter først ETTER at sesjon er etablert med server park
3. Etter hver re-installasjon av server der PROXY kjører, må T1C-API OG T1C-Proxy installeres på nytt. (og Vær oppmerksom på at klientene (T1C-API) må installeres etter installasjon av t1c-proxyen)


FAQ: 

Det er et krav at hver klient er i stand til å kontakte proxyen. På hvilken server PROXY installeres betyr ikke noe så lenge klientene er i stand til å kontakte proxy instansen i nettverket. Det enkleste er å sette opp en proxy på hvert Citrix lokale nettverk.


Kan en proxy-installasjon fungere for flere "farmer" så lenge proxy er tilgjengelig på samme nettverk?

Ja, det hvis "farmene" er på samme nettverk skal det kun installeres en proxy for dem alle.


Hvilke porter må være tilgjengelige / åpne i nettverket og mellom klienten og serveren?

Port 51983 samt portene 40000-65535. Både T1C-API klient og T1C-PROXY vil installeres til å peke DNS navnet t1c.1t1.io til localhost på server/klient IP 127.0.0.1  

Dette betyr at API klientene på lokal PC vil undet installasjonen spørre etter Proxy på port 51983.

Deretter vil Proxy tildele klienten en permanent ledig port mellom 40000-65535 som API klient og Proxy heretter vil kommunisere på.

Dette forsvinner hver gang PROXY blir re-installert slik at klientene vil også måtte installers på nytt.

Klientene og Proxy etablerer denne port forbindelsen under installasjonen av klienten. Det er derfor klientene må ha tilgang til nettet før de kan installeres første gangen. 

Så proxy skal installeres som admin, mens API klient må installeres pr bruker.

 

Hvis man bruker server images (vmware) for å tilbakestille en server og proxy-klienten er installert og inkludert i VMware-imaget, vil dette fungere, eller må T1C Proxy alltid "installeres" igjen på nytt etter at server image er re-installert?

Nei vil ikke fungerer.

Fordi port-reservasjon i proxyen frigjøres, og hver gang du installerer operativsystemet på nytt, får du en annen enhets-ID.

NB Proxyen må installers før du installere T1C-API-klienten

Så da må PROXY klienten (.exe) filen kjøres etter hver gang evt. et image på server blir tanket pånytt

For å teste en klient installasjon og se hvilke kortlesere/kort som tilkoblet kan man surfe til følgende adresse i nettleser:

https://t1c.t1t.io:51983/info

du vil da se en liknende tekst:

{"t1CInfoOS":{"architecture":"64","os":"Windows 10","version":"10.0"},"t1CInfoJava":{"runtime":"11.0.8+10","spec":"11","java":"11.0.8"},"t1CInfoUser":{"timezone":"Europe/Berlin","country":"NO",
"language":"no","home":"Not Applicable","tempDir":"Not Applicable"},"t1CInfoAPI":{"service":{"url":"https://t1c.t1t.io","apiPort":"51983","gRpcPort":"50051","deviceType":"DEVICE",
"distributionServiceUrl":"https://ds.t1t.io"},"activated":false,"status":"INACTIVE","sharedEnvironment":false,"uid":"no ID available",
"modules":["beid","luxtrust","luxeid","diplad","oberthur_73","idemia_cosmo_82","aventra_myid_4","pkcs11","pkcs11_objects","camerfirma",
"remoteloading","emv","crelan","fileexchange","wacom-stu"],"version":"3.2.1","logLevel":"WARN"}}



og 

https://t1c.t1t.io:51983/agents



Illustrasjon viser hvordan T1C-API og T1C-PROXY skal installeres for Citrix/RDP desktop, samt for en vanlig klient PC/MAC

Citrix and RDP desktop T1C-API T1C.PROXY client


© 2019 Commfides Norge AS
Postboks 405, 1327 Lysaker
Fornebuveien 1, 1366 Lysaker
Telefon +47 21 55 62 60
servicedesk@commfides.com