Was hat sich an der Handhabung der Yosemite SmartCard geändert?


2

Vor einigen Jahren wurde erkannt, dass die Verwendung von RSA-Keyfobs zur Authentifizierung in VPNs kein vollständig sicherer Mechanismus ist. Einige Unternehmen, die sich zuvor auf RSA verlassen hatten, haben stattdessen SmartCards mit PINs verwendet. Die Kombination mit Unternehmensprodukten wie Citrix Receiver hat bisher recht gut funktioniert.

Mit der Veröffentlichung von OS X Yosemite funktioniert Citrix nicht mehr mit der SmartCard-Authentifizierung. Sowohl Apple als auch Citrix haben dies anerkannt, aber den Foren auf diesen Websites zufolge scheint es nicht so, als würde eine Menge passieren, um die Situation zu lösen. Dies hat zur Folge, dass Personen, die Macs zu Hause für die Remote-Desktop-Installation in ihrem Büro verwenden, kein Upgrade auf Yosemite durchführen können, da sie dann nicht mehr von zu Hause aus arbeiten können.

Ich bin gespannt, ob jemand eine Idee oder eine Einsicht darüber hat, was sich bei Yosemite genau geändert hat und warum es so lange dauern würde, bis Apple oder Citrix eine Lösung finden? Sie haben den Eindruck, dass entweder Apple den Support komplett eingestellt hat und es einfach egal ist, oder Citrix kann keinen Techniker dazu bringen, einige Optimierungen vorzunehmen.

Irgendeine Idee, was genau die bahnbrechende Veränderung war und warum es so schwierig sein sollte, dieses Problem zu beheben?


Ich kann Ihre Frage nicht beantworten und habe keinen Repräsentanten, der dies als Kommentar veröffentlicht ... aber dieser Blog hat viel über den osx-Chipkartenstapel geschrieben. Vielleicht könnten Sie dort einige Antworten finden. ludovicrousseau.blogspot.fr/2014/11/…
Martin Olika

Antworten:


1

Jetzt weiß ich keine Antwort auf Ihre Fragen, ehrlich gesagt ist es etwas, das nur Apple mit den richtigen Begründungen und Hinweisen beantworten kann. Aber dein Eindruck ist korrekt, es ist ihnen einfach egal. Früher benutzte ich mein CAC der Regierung, um mich in mein System einzuloggen (nicht für Websites, das war meine Anmeldemethode), es war hacky und erforderte viele sudo-Befehle, um dies zu erreichen, funktionierte aber. Das ging mit Mountain Lion weg, und außerdem ist das Senden einer verschlüsselten E-Mail mit einer Smartcard eine Tortur, die Priorität (persönliche Sicherheit) haben sollte. Eine solche Schande, weil ich es geliebt habe, dies im Gegensatz zu einem herkömmlichen Passwort zu tun. Ich kann mein CAC jedoch weiterhin für Regierungscomputer verwenden, genau wie bei Mavericks mit einer Drittanbieteranwendung. Und das ist kein Verkauf, ich don ' Ich kenne niemanden von dieser Firma, aber es ist nur ein Beispiel, ich sage nur, es gibt Dritte da draußen, aber am Ende habe ich 30 Dollar zusammengemischt, nur um auf meine normalen Arbeitswebsites zu kommen. Du kannst es dir ansehenpKard ehrlich gesagt, installieren Sie Windows mit Bootcamp, umso besser und auf lange Sicht vernünftiger.

Sie können die Foren zu Ihrem Problem hier einsehen , aber es scheint sich um einen lokal genehmigten Prozess für diese bestimmte Software zu handeln. Ich habe andere nicht recherchiert.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.