Løsningsbeskrivelse Terminalserver

Owned by Stine Granviken
Last updated: Feb 18, 2022
1 min read


"Buypass Javafri" - smartkortstøtte for terminalservere - Windows

For å håndtere "flerbruker"-problematikken i et terminalservermiljø har vi en egen løsning. Installasjonspakken er den samme som for "enbruker"-installasjonen på PC, men en ekstra Service installeres når brukerne jobber via terminalserver.

SCProxy har følgende egenskaper og begrensninger:

  • Kjører som HTTPS server på port 31505 - dersom flere brukere benyttes en GateKeeper Service for å fordele nye portnummer til hver ny bruker og holde orden på hvilke porter det skal kommuniseres på
  • Hver bruker sin egen SCProxy, men unike porter for kommunikasjon *)
  • Krever lite ressurser
  • Aksepterer bare henvendelser over https fra lokal maskin (127.0.0.1)
  • Implementerer Cross-Origin Resource Sharing (CORS) og kan bare kalles fra script i nettsider fra Buypass.
  • Beskytter PIN-koder på en sikker måte


*) SCGateKeeper Service vedlikeholder et in-memory register over alle Buypass.SCProxy-prosesser som kjører, med tilhørende bruker (SID) og portnummer. Dette registeret vedlikeholdes ved at hver SCProxy-prosess (en for hver innlogget bruker) «registrerer seg» hos Smart Card Gatekeeper ved oppstart og får tildelt et ledig portnummer.

Hvis SCGateKeeper-Servicen restartes, går dette registeret tapt, og servicen mister informasjonen om de ulike brukernes SCProxy-prosesser. 

Med andre ord : Servicen må ikke restartes etter at brukere som trenger smartkortstøtte er logget inn.


Innhold: