Net iD – Watch

I Windows finns en GPO som kan styra vad som ska ske när man drar ut kortet ur kortläsaren. I Windows 7 och 2008 finns till skillnad från XP och 2003 även en särskild tjänst för att bevaka detta.

gpo_cardremove

Detta är ju förstås mycket bra. Men… man kan inte erbjuda användaren ett val med denna lösning. Ännu mindre kan man koppla händelser till att ett kort sätts in i läsaren. Inte heller går det att sätta timeouter eller skicka upp en dialog som berättar vad som är på gång att hända. Man kan inte ha ett filter som triggar bara på kort som innehåller certifikat som uppfyller givna villkor. Att skicka ett webservice-anrop till serverside när kortet dras ut är förstås inte att tänka på.

Men det finns en tilläggsfunktion för Net iD Enterprise-versionen: Net iD Watch

Net iD Watch är en funktion, som kan gå som bakgrundsprocess eller tjänst, till vilken man kopplar händelser till “kort i” och/eller “kort ur”.

Detaljer om Watch hittas i Technical Description

Med Net iD Watch är det så att bara fantasin sätter gränser för vad man kan göra. Nja, nån lär säkert komma på en variant som kanske ännu inte implementerats. Nedan har vi försökt exemplifiera vad vi och våra kunder kokat ihop över åren.

Exempel 1 – Ge användaren ett val när kortet rycks


watch_buttons_001

watch_buttons_002

watch_dropdown_001

watch_dropdown_002

Exempel 2 – Koppla upp mot Citrix


Starta en ICA-fil vid “kort i”, skicka med inloggningsnamn till lastbalanseraren och sen klippa sessionen vid “kort ur”

a) En vanlig Windows XP eller tunn klient med XP Embedded (ofta står den redo autoinloggad med funktionskonto)

Watch_ica_001

b) En användare sätter i kortet i läsaren och Net iD läser in certifikaten (se snurret till höger)

Watch_ica_002

c) Net iD Watch gör det man konfigurerat upp (dvs. kickar igång en ICA-fil som den först preppar med användarnamn hämtat ur certifikatet)

Watch_ica_003

d) Slår PIN-koden

Watch_ica_004

Watch_ica_005