Citrix Gateway

Konfigurieren des Smartcard-Zugriffs mit dem Webinterface

Wenn Sie das Webinterface für die Verwendung der Smartcard-Authentifizierung konfigurieren, können Sie die folgenden Bereitstellungsszenarien konfigurieren, um Citrix Gateway zu integrieren, je nachdem, wie sich Benutzer anmelden:

  • Wenn sich Benutzer mithilfe der Citrix Workspace-App und der Smartcard-Authentifizierung direkt am Webinterface anmelden, muss das Webinterface parallel zu Citrix Gateway in der DMZ verlaufen. Der Server, auf dem das Webinterface ausgeführt wird, muss auch ein Domänenmitglied sein.

    In diesem Szenario führen sowohl Citrix Gateway als auch das Webinterface eine SSL-Terminierung durch. Das Webinterface beendet sicheren HTTP-Verkehr einschließlich Benutzerauthentifizierung, Anzeige veröffentlichter Anwendungen und Starten veröffentlichter Anwendungen. Citrix Gateway beendet SSL für eingehende ICA-Verbindungen.

  • Wenn sich Benutzer mit Citrix Secure Access Agent anmelden, führt Citrix Gateway die Erstauthentifizierung durch. Wenn Citrix Gateway den VPN-Tunnel einrichtet, können sich Benutzer mithilfe der Smartcard am Webinterface anmelden. In diesem Szenario können Sie das Webinterface hinter Citrix Gateway in der DMZ oder im sicheren Netzwerk installieren.

Hinweis: Citrix Gateway kann die Smartcard auch mithilfe eines Clientzertifikats für die Authentifizierung verwenden.

Weitere Informationen finden Sie unter Konfigurieren der Smartcard-Authentifizierung

Konfigurieren des Smartcard-Zugriffs mit dem Webinterface