Net iD – lilla cache skolan

När man pratar om “cache” och Net iD måste vi hålla isär tre olika slags cache:

1) Cache av kortens publika innehåll (certifikaten).
Syfte = Snabba upp inläsning av korten
Läs mer nedan

2) Cache av certifikat för Net iDs Credential Provider.
Syfte = Stödfunktion för certifikatsvalen med Credential Provider
Läs mer i annan artikel [LÄNK]

3) Cache av PIN-kod för att ge en upplevelse av SSO
Syfte = Funktion för att ge en känsla av SSO
Läs mer i annan artikel [LÄNK]

1) Cache av kortens publika innehåll (certifikaten)


Net iD placerar cachen i aktuell användares TEMP-mapp, dvs. enligt systemvariabeln; %temp%.

Notera att före inloggning är “användaren” SYSTEM, och dess %temp% är förstås inte samma plats som för en inloggad användare.

Cachefilerna namnsätts alltid med prefixet “~iid” följt av kortets serienummer

Exempel

Användaren “jonoho”:
I C:\Users\jonoho.SECMAKER\AppData\Local\Temp\ finns filen: ~iid9752272696200105834

SYSTEM:
I C:\Windows\Temp\ finns en fil med samma namn: ~iid9752272696200105834

Not

Notera att i Citrixlösningar kan (av ännu okänd anledning) variabeln %temp% peka på olika platser vid olika uppkopplingstillfällen. Det leder till att Net iDs kortcache aldri,g eller åtminstone inte alltid, kommer i bruk med stora prestandaförluster som följd.

citrix_001

citrix_002

Men det finns ett sätt att råda bot på detta tack vare konfigurationsparametern “CachePath”

[Smart Card Reader]
CachePath=

Om den inte är satt gäller %temp”. Men man kan på sina Citrixservrar förstås sätta en fast inställning som t.ex. pekar på ett stabilt kluster med maskiner som håller användarnas hemkataloger. (Den vanliga %temp%-mappen i användarprofilerna är ju ofta städade på vanligt tempinnehåll av prestandaskäl.

Exempel

[Smart Card Reader]
CachePath=H:\cardcache