Добрый день! Установили FAM Windows Logon (Credential Provider) на локальной машине, настроили для приложения процесс аутентификации Password + Сертификат. При попытке подключиться к АРМ по RDP запрашивается пин-код для контейнера на токене и далее появляется окно в котором нет подходящих сертификатов для проверки фактора “Сертификат”.
Сертификат ГОСТ, корневой установлен, сертификат пользователя установлен в личные.

С токеном работает только Пароль + Hardware токен

На АРМ установлен КриптоПро CSP, Драйверы Рутокен для Windows.
Конфигурация avanpostcred.ini

[Avanpost]
Token=rtPKCS11.dll
Connect=10.10.10.10:9007
Flags=NOFAMDOMAIN,SHOWLOGONCP,SHOWCREDUICP,OFFLINE_ENABLE
LOG=C:\log.txt
LogLevel=DEBUG
CA=C:\2fa\cert.cer
SslTargetName=2fa.domain.local

Здравствуйте.
При “локальном” входе, не по RDP не работает тоже?
Какой модели рутокен используете?

Локальный вход проверяли только с RSA сертификатом, работает.
Рутокен ЭЦП 2.0 Flash

Есть еще вопрос по проверке сертификата, в конфиге есть секция настроек сертификата:

Секция настроек сертификата криптопровайдера

[cryptoprovider.certToUserLink]

OID (Идентификатор объекта) для RDN (Именованный дескриптор) сертификата пользователя

certSubjectRdnOid = ‘2.5.4.3’

Имя атрибута пользователя, который будет использоваться при связывании

userAttributeName = ‘CN’

Правильно ли мы поняли, что проверка возможна только по одному атрибуту и этот атрибут необходимо заполнять вручную в профиле пользователя?
Можно ли настроить проверку сертификата который загружается в профиль пользователя “Пользователь > Дополнительно > Сертификаты” ?

Здравствуйте.
Поиск по одному атрибуту это обходной путь, если сертификат у пользователя не прописан явно тут “Пользователь > Дополнительно > Сертификаты”.
Заполнять атрибут не обязательно, можно использовать например почту, которая из домена импортируется автоматически.