Добрый день! имеется АД, ЦС и сервер удаленных рабочих столов. всё настроено и пользователи входят на сервер терминалов только по токен клучам, вводя свой пин код. вопрос такой, а еще в каких службах можно авторизировать пользователей через е-токен? интересует например VPN (не нашел ни какой информации в интернете, может у кого имеется опыт использования) или RemoteApp. вообщем. в каких сервисах из состава windows 2008 и 2012 можно еще сделать авторизацию по токен ключу.

Вход в домен делают по токенам и vpn, наверно, согласно http://winitpro.ru/index.php/2013/06/16/zapusk-vpn-soedineniya-do-vxoda-v-sistemu-windows/ можно сделать.

я имел ввиду не вход в домен. есть самописная програмка которая работает по сети и пользователи для ее использования цепляются к серваку по рдп, вот и интерсно что еще кроме рдп можно сделать. пробовал RemoteApp. но пришел к выводу что труднореализуемое в ноем случае, т.к. надо винду устанавливать на шлюзе, а там отдельная машинка с линуксом на борту. вот и подумал, что может быть можно сделать впн сервер с авторизацией по токену. RemoteApp я не смог настроить с авторизацией по токену (ну может плохо хотел, может и можно реализовать). АД стоит только потому что его требует центр сертификации. как отказаться от АД я тоже что то не нашел информации.

есть самописная програмка которая работает по сети »

Если есть самописная програмка с исходником, то в ней можно что-угодно с токеном запускать.
Нужно рассмотреть как пользователи в этой программке обращаются к терминалам и аналогично все сделать.
Для RemApp ведь rdp файлы создаются. В самих терминальных входах можно прописать запуск сразу любой программы, а не просто приход на раб.стол.

сомневаюсь что руководство согласиться, что бы программу переписать. вроде же можно сделать впн авторизацию через токены. просто если можно сделать через впн, это будет гораздо проще чем программу доробатывать. а RemApp так и не нашел как сделать что бы через интернет работала. может статью подкинете. в локальной сети запускал работал, да гораздо лучше чем через терминал.

у меня для рдп сделано так, для каждого пользователя выделен отдельный порт, который приязан в ip пользователю. дабы минимизировать возможность утечки информации (т.е. на шлюзе прописал соединение на такой то порт разрешено только с такого то адреса). подобную реализацию доя RemApp еще не нашел.

Чтобы что-то обсуждать, нужны реальные исходники применяемых самописных программ или/и подробное объяснение существующих настроек.

вопрос в другом. искал в инете примеры настройки vpn сервера с авторизацией по токену, но ничего не нашел. можно так vpn сервер настроить или нет? исходники проги мне никто не дас. да и есть ли они вообще.

но ничего не нашел »
запрос (http://yandex.ru/yandsearch?text=vpn%20%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F%20%D0%BF%D0 %BE%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D1%83%20%D1%82%D0%BE%D0%BA%D0%B5% D0%BD&lr=213) выдал: http://www.samag.ru/archive/article/1730

а без циски никак нельзя? штатными средствами. не думаю что в циске что нибудь уникальное, чего нет ни у кого другова

наверное можно если не на винде то хотя бы на линуксе сделать что то подобное

а без циски никак нельзя? »
я просто привёл пример поиска. Думаю, что существует и ваш вариант.