Diskussionen börjar alltid ganska enkelt när man kommer till just smarta kort. Det låter ju smidigt att logga in på sin dator med ett kort och pinkod men där slutar det enkla omedelbart. Jag får ofta frågor runt smarta kort och vi har på ett flertal event sedan flera år tillbaka visat hur det fungerar i praktiken med att applikationer följer mig som användare eller att användaren upplever att man “bär med sig sin dator” på sitt smarta kort.

Några frågor man bör ställa sig som påverkar lösnig är såklart: 

Vad ska vi använda kortet till, en applikation, alla applikationer eller för inloggning till själva datorn samt applikationer?  

Vill vi uppnå enkelhet för använaren eller säkerhet? Ofta båda men man kan ju inte få allt så då bör man åtminstonde veta vilken inriktning man väljer.

Hur ska korten hanteras, utfärdas, administreras, underhållas, återtagas samt låsas upp. Vilka rutiner passar verksamhetens krav på säkerhet, tillgänglighet och funktion.

Kommer man igenom de frågorna har man ofta kommit en bit på vägen. Nästa steg är att titta på själva funktionen. Hur gör vi det enklare för användaren med att leverera funktionen? Här börjar det oftast spåra ur när man tänker traditionell PC och lokat installerade applikationer.

Vad är det egentligen som händer när man loggar in i en dator med ett smart kort? Nu tänker jag inte på säkerhet, certifikat och den processen utan helt enkelt det som alltid sker på en dator helt oavsett hur man loggar in. Profilen laddas, script körs och efter några sekunder kan användaren börja jobba. Om man nu rycker ut kortet kan två saker ske, antingen loggas användaren ut vilket oftast är det rent teknikt bättre alternatiet. Alternativ två är att skärmen låses och datorn blir obrukbar för någon annan användare än den som är inloggad. – Vinner man någonting på det här? Möjligtvis säkerhet då det kräver någonting man har och någonting man vet så visst är det något bättre men vad blir effekten i praktiken. Användaren kommer att låta sitt kort sitta kvar i datorn för enkelhetens skull och endast låsa skärmen för att nästa gång ange pin.

Utopin med applikation eller ändå bättre “dator på kort” uteblir helt vid användning av lokala inloggningar mot domänen i kombination med lokalt installerade applikationer.

Nästa scenario är att flytta applikationerna till en XenApp Server och låta dem följa användaren. Upplevelsen blir då att appliationerna följer mig som användare och jag kommer alltid “vara kvar” i mina applikationer där jag lämnade dem senast helt oavsett var jag loggade på sist vilket känns smidigt för mig som användare.

Dock känner jag mig fortfarande snuvad på konfekten då den inloggningstid jag önskade bli av med för själva PCn fortfarande är kvar. Jag fick endast funktion på resp. applikation genom XenApp men som användare känner jag ingen större vinst med just smarta kortet, det går ju precis lika bra utan.

Först när man lyfter in hela pc:n till serverrummet genom XenDesktop får jag den effekt jag önskar med snabba inloggninar från en desktop appliance samt alla applikationer på köpet. Jag får en snabb inloggning och kan enkelt använda mitt kort hur som helst där och återansluta mitt “skrivbord” samt mina applikationer.

Tänk att det ska vara så många frågor och funderingar kring smarta kort och inte förrän man kommer till VDI genom XenDesktop börjar man närma sig funktion som verkligen hjälper mig som användare i mitt dagliga arbete. XenDesktop med Applikationer från XenApp ger användaren både ett skrivbord/desktop “på kort” samt säkerställer autentiseing samt roaming per applikaion.

En intressant tanke när man kommit såhär långt är; varför inte flytta brandväggen till serverrummet, låta all trafik gå genom Netscaler som dessutom även autentiserar smart card och få ett komplett leverans center för både applikationer och klienter.

Tänk att en smart card fundering drev iväg till Cloud Computing, vilken värld vi lever i : )