Cosa è cambiato nella gestione della SmartCard Yosemite?

Naviga le tue risposte
2

Alcuni anni fa, ci si rese conto che l'utilizzo di numeri che generano telecomandi RSA per l'autenticazione in VPN non era un meccanismo completamente sicuro. Alcune aziende che in precedenza si affidavano a RSA per questo hanno migrato a utilizzare invece le SmartCard con PIN. La combinazione di questo con prodotti aziendali come Citrix Receiver ha funzionato abbastanza bene finora.

Con il rilascio di OS X Yosemite, Citrix non funziona più con l'autenticazione SmartCard. Apple e Citrix lo hanno riconosciuto, ma secondo forum su quei siti, non sembra che diavolo di cose stiano accadendo per risolvere la situazione. Di conseguenza, le persone che utilizzano i Mac a casa dal desktop remoto nel loro ufficio non possono eseguire l'aggiornamento a Yosemite poiché ciò significa che non sarebbero più in grado di lavorare da casa.

Sono curioso di sapere se qualcuno ha qualche idea o idea su cosa sia esattamente cambiato con Yosemite e perché ci vorrebbe tanto tempo prima che Apple o Citrix escogano una correzione? Avresti l'impressione che o Apple abbia completamente infranto il supporto e semplicemente non gli importa o Citrix non può ottenere un ingegnere per apportare qualche ritocco.

Qualche idea su quale fosse esattamente il cambiamento di rottura e forse perché questo sarebbe un problema così difficile da risolvere?

    
posta bjb 29.01.2015 - 18:37
fonte

1 risposta

1

Ora non conosco la risposta alle tue domande, onestamente, è qualcosa che solo Apple può affrontare con giustificazioni e riferimenti appropriati. Ma la tua impressione è corretta, a loro non importa. Nel passato usavo il mio CAC governativo per accedere al mio sistema (non per i siti web, questo era il mio metodo di accesso), era hacky e richiedeva molti comandi sudo da eseguire, ma funzionava. Questo è andato via con Mountain Lion, e inoltre, inviare un'e-mail crittografata con una smart card è tortuoso, qualcosa che dovrebbe essere una priorità (sicurezza personale) sopra ogni altra cosa. Davvero un peccato perché ho amato essere in grado di farlo in contrasto con un passcode tradizionale. Tuttavia, posso ancora utilizzare il mio CAC per i computer governativi, lo stesso con Mavericks, con un'applicazione di terze parti. E questa non è una vendita, non conosco nessuno di questa compagnia, ma è solo un esempio, solo dicendo che ci sono terze parti là fuori, ma ho finito per mescolare 30 dollari insieme solo per ottenere i miei normali siti web di lavoro. Puoi esaminarlo pKard onestamente però, la soluzione migliore e più sana di mente, installa Windows con Boot Camp .

Puoi esaminare i forum relativi al tuo problema qui ma sembra che è un processo approvato localmente per questo particolare software. Non ho fatto ricerche sugli altri.

    
risposta data 30.01.2015 - 01:20
fonte

Leggi altre domande sui tag

tmux si blocca quando si riattacca la sessione dopo il logout Elenco contatti iPhone - Etichette personalizzate riconosciute come numero di cellulare