+49 (0) 7721 8848-0
Mo. - Do. 08:00 bis 16:00 Uhr
Fr. 08:00 bis 12:00 Uhr
FAQ
Häufig gestellte Fragen

Was ist ein ID.logon Bundle?

Es besteht aus dem USB Tischleser und der Software für jeden Client-PC.

Welche RFID Technologien werden unterstützt?

Grundsätzlich können die gängigen Technologien LEGIC prime, LEGIC advant, MIFARE Classic®, MIFARE® DESFire® und 125 kHz Technologien gelesen werden.

Welche Windows-Versionen werden unterstützt?

Windows 10 und Windows 11

Nur lokale Benutzer oder Active Directory-Konten

Keine Unterstützung für Azure-only (Entra-ID)

Funktioniert ID.logon auf Terminalservern (Remote Desktop Protocol)?

Ja, wird unterstützt. Eine spezielle Konfiguration ist nötig, idealerweise auf Severn mit fester Leserzuweisung. Thin Clients werden nicht offiziell unterstützt.

Funktioniert ID.logon auf Thin-Clients, Zero-Clients?

ID.logon benötigt ein natives Windows. Ist das nicht vorhanden wie zum Beispiel bei Thin-Clients, die mit LINUX gestartet werden, dann funktioniert das nicht.

Unterschiede Standard vs. Enterprise Version

Mit der Enterprise Version können mehrere Benutzerprofile auf 1 Transponder zugewiesen werden (z. B. Admin und Standard-User)

Kann ich Ihre Software in Verbindung mit einem anderen Kartenleser nutzen?

Nein. Damit der Kartenleser mit der ID.logon Software funktioniert, kommuniziert er über eine virtuelle COM-Schnittstelle. Dazu braucht es ein bestimmtes Protokoll. Fremdprodukte zu integrieren ist mit relativ viel Aufwand verbunden. Daher sehen wir in der Regel davon ab, andere Leser als die im Bundle angebotenen Leser einzubinden.

Kann ich Ihre Software lokal auf nur einem PC nutzen um diesen PC zu entsperren (ohne Domäne/AD etc.)?

Nein, eine Nutzer-Domäne muss angelegt sein

Braucht man Administratorrechte, um eine Karte zu registrieren?

Ja, zur Nutzung des Key Managers oder der ID.logon Anwendung sind lokale Adminrechte erforderlich.

Könnte sich ein Techniker selbst eine Karte registrieren?

Nur, wenn er Adminrechte besitzt.

Wie viele User kann man mit einem Bundle verwalten?

Es gibt keine Limitierung, da auf der Karte / Chip nichts gespeichert wird.

Weil die Keyfiles lokal oder im Shared Folder abgelegt werden.

Gibt es zentrale Verwaltung?

Ja, über den Key Manager (zusätzliches Tool / separate Lizenz)

Was ist der Key Manager?

Der Key Manager ist ein zentrales Verwaltungstool für alle registrierten Transponder (Karten/Chips), Benutzerprofile, PINs und Sicherheitseinstellungen.

Er wird in der Regel auf einem Client PC mit Netzwerkzugriff installiert.

Wofür brauche ich den Key Manager?

Er wird benötigt, wenn:

  • Mehrere Transponder zentral verwaltet werden sollen (z. B. Produktion, IT-Admin)
  • Die Keyfiles auf einem Netzwerkpfad gespeichert werden sollen
  • zentral verwaltet werden soll ohne sich am Ziel-PC anzumelden.

Wer darf den Key Manager bedienen?

Nur autorisierte Personen mit Admin-Rechten oder festgelegte IT-User mit Zugriff auf die Benutzerverwaltung und den Schlüsselpfad.

Wird der Key Manager auf jedem Rechner installiert?

Nein. In der Regel reicht eine Installation auf einem Admin-PC.
Die Karten werden an diesem Rechner erstellt und verwaltet.

Kann ich auch ohne Key Manager arbeiten?

Ja, aber dann nur mit der lokalen Benutzerverwaltung über die ID.logon-Software direkt am Arbeitsplatz. Zentrale Verwaltung sind dann nicht möglich.

Was passiert bei Passwortänderungen des Benutzers?

Das gespeicherte Profil (wenn mit Passwort) wird ungültig. Der Transponder muss mit dem neuen Passwort neu registriert werden. Die Änderung muss über ein Rechner erfolgen, bei der ID.logon installiert ist.

Wie wird die Passwort-Policy unterstützt?

Beispiel:
Die Passwort-Policy des Unternehmens verlangt, dass das Passwort alle 30 Tage geändert werden muss. Sobald das Passwort abläuft, muss man sich mit dem Transponder anmelden und den Transponder auf dem Leser liegen lassen. Das neue Passwort wird dann eingegeben und noch mal bestätigt. Dann werden die geänderten Credentials (User-ID, Passwort) in Verbindung mit der Transponder-ID im Key-File neu gespeichert.

Was sind Keyfiles in ID.logon?

Keyfiles sind kleine verschlüsselte Dateien, die die notwendigen Login-Informationen enthalten, um sich mit einem Transponder an einem Windows-System anmelden zu können.

Ein Keyfile enthält u. a.:

  • Den Benutzernamen
  • das verschlüsselte Windows-Passwort
  • eine optionale PIN
  • die UID des Transponders
  • den Login-Typ (lokal / Domäne / Netzwerk)

Wie sind die Keyfiles geschützt?

Die Dateien (meist TAG-XXXXX) sind per AES-Verschlüsselung geschützt. Die Verschlüsselung ist abhängig von:

Dem verwendeten PIN-Code (Falls vergeben)

Einem internen AES-Schlüssel der Software

Was ist der Shared Folder im Key Manager?

In Unternehmen mit mehreren Arbeitsplätzen wird meist ein zentraler Ordner verwendet. Dieser befindet sich auf einem Server oder Netzlaufwerk.

Vorteile durch den Shared Folder:

  • Alle Keyfiles sind zentral verwaltet
  • Änderungen an Benutzerdaten oder neuen Transpondern erfolgen an einem Ort
  • Einfache Verwaltung bei großen Benutzerzahlen

Wie kommuniziert ID.logon mit dem Shared-Folder?

Der Key Manager erstellt und speichert die Keyfiles im Shared-Folder

Die ID.logon-Software am Client sucht beim Login im Shared Folder nach einem passenden Keyfile zur vorgelegten Karte (basierend auf UID oder Ausweisnummer).

Wird ein passendes File gefunden, entschlüsselt ID.logon die Datei und führt den Windows-Login durch.

Der Pfad des Shared Folder muss auf allen Rechner, bei der ID.logon installiert ist, in der ID.logon Anwendung hinterlegt sein. Der Shared Folder muss für alle Clients zugänglich sein. Die Benutzer und die PCs benötigten Lese und Schreibrechte.

Wichtige Hinweise:

Wenn der Shared Folder beim Booten (z. B. über VPN) nicht verfügbar ist, kann der Login fehlschlagen.

Für Homeoffice-Arbeitsplätze empfiehlt sich daher die lokale Speicherung der Keyfiles auf dem jeweiligen Rechner.

Wie funktioniert die PIN-Verwaltung?

  • PIN ist optional, aber empfohlen für 2FA
  • PIN kann pro Karte gesetzt oder deaktiviert werden

Kann man festlegen, dass Anmeldung nur mit Karte+PIN möglich ist?

Ja, über die Option „2-Faktor-Zwang“. Anmeldung ohne Karte oder PIN ist dann nicht mehr möglich.

Gibt es eine Protokollierung, wer sich wann angemeldet hat?

Ja. Alle Anmeldungen (inkl. Karte) werden in access_log.txt gespeichert

Das Schreiben der Logfiles können über die ID.logon via Checkbox aktiviert werden (empfohlen)

Funktioniert ID.logon auch ohne Netzwerkzugriff (z. B. Homeoffice)?

Ja, aber in diesem Fall sollte keine zentrale Key-Datei-Freigabe (Shared Folder) verwendet werden.

Besser: lokale Registrierung pro Gerät.

Was passiert, wenn der Chip entfernt wird?

Verhalten einstellbar: Sperren, Abmelden, Herunterfahren etc.

Gilt nur, wenn Karte entfernt wurde und Option im Setup aktiviert, ist

Wird eine Internetverbindung für die Lizenzierung benötigt?

Ja. ID.logon benötigt nur für die Aktivierung eine Internetverbindung.

Wie wird ID.logon lizenziert?

Pro Arbeitsplatz (Lizenz pro Rechner).

Ausschließlich Bundles erhältlich

Was ist ein ID.logon Bundle?

Es besteht aus dem USB Tischleser und der Software für jeden Client-PC

Wo sehe ich, welche Lizenz auf einem Gerät aktiv ist?

Über Logdateien: welcome.log -> Lizenzstatus

Gibt es die Möglichkeit, ID.logon als Testversion zu testen?

Ja. Eine Teststellung via Bundle ist auf Anfrage möglich.

Welche Hardware wird für die Teststellung bereitgestellt?

  • 1 RFID-Reader
  • 1 ID.logon Software
  • 1 oder 2 Transponder (MIFARE / LEGIC / 125 kHz)
  • Der Key Manager wird nicht als Teststellung angeboten, da dieser via Remote-Unterstützung von unserem Support installiert wird.

Was muss ich vor der Teststellung vorbereiten?

  • Administratorrechte auf dem Test-PC
  • Klarheit über verwendete Chip-Technologie (z. B. LEGIC Advant, MIFARE DESFire)
  • Windows-Benutzer vorhanden
  • Freier USB-Anschluss für Reader
  • Internetzugang für Lizenz-Aktivierung

Was passiert, wenn ich die Software erneut installiere?

Wenn keine Lizenzdatei mitinstalliert wird, läuft ID.logon im Testmodus (14 Tage).

Wichtiger Hinweis: Der Lizenzschlüssel befindet sich im mitgelieferten USB-Stick unter licenses.txt.

Nach einer Installation wird der Schlüssel aus der Datei herausgelöscht

Lösung: Lizenzdatei vor der Installation als Backup archivieren und bei Installation in den Installationsordner wieder kopieren.