Fehlerbehebung

Die folgenden Schritte sollten zur Fehlerbehebung bei FIDO2-Umleitungsproblemen befolgt werden:

1. Systemanforderungen prüfen

   1. Überprüfen Sie, ob die Systemanforderungen für die FIDO2-Umleitung gemäß der offiziellen Citrix-Dokumentation erfüllt sind.

2. Geräteverbindung überprüfen

   1. Für physische FIDO2-Schlüssel:

      1. Stellen Sie sicher, dass der FIDO2-Schlüssel korrekt eingesetzt und am Client-Endpunkt sichtbar ist.
      2. Verwenden Sie den Geräte-Manager Ihres Betriebssystems (z. B. Geräte-Manager unter Windows, Systeminformationen unter macOS), um zu bestätigen, dass das Gerät erkannt wird und funktioniert.
      3. Wenn das Gerät nicht erkannt wird:
         1. Versuchen Sie, den Schlüssel erneut einzustecken oder einen anderen USB-Anschluss zu verwenden.
         2. Testen Sie den Schlüssel an einem anderen Gerät, um Hardwareprobleme auszuschließen.

   2. Für integrierte Authentifikatoren (z. B. Windows Hello usw.) -

      1. Bestätigen Sie, dass die Funktion auf Ihrem Clientgerät aktiviert und konfiguriert ist.

   3. Dies ist wichtig, denn wenn das Clientgerät den FIDO2-Schlüssel nicht erkennt, kann Citrix ihn nicht an die HDX-Sitzung umleiten.

3. Citrix-Richtlinieneinstellungen und -Konfiguration überprüfen

   1. Überprüfen Sie die Einstellungen für die FIDO2/WebAuthn-Umleitung und die USB-Umleitung in Ihren Citrix-Richtlinien.

      1. Die FIDO2-Umleitungsrichtlinie ist aktiviert.
      2. Wenn EdgeWebView2 oder benutzerdefinierte Desktopanwendungen verwendet werden, werden entsprechende Dateipfade in der Richtlinieneinstellung Zulässige FIDO2-Prozesse hinzugefügt.
      3. Es sind keine Geräteregeln für FIDO2-Schlüssel festgelegt, um das Gerät über die generische USB-Umleitung umzuleiten.

   2. Wenn Citrix-Komponenten kürzlich aktualisiert wurden, überprüfen Sie, ob Ihre Konfiguration mit den neuen Versionen übereinstimmt.

4. HDX Monitor für die Diagnose verwenden

   1. Starten Sie eine HDX-Sitzung, öffnen Sie den Webbrowser oder die UWP-Anwendung und navigieren Sie zur Authentifizierungsseite.

   2. Wählen Sie die Anmeldemethode als Sicherheitsschlüssel, WebAuthn oder FIDO2. Daraufhin sollte ein Dialogfeld vom Prozess wfica32.exe angezeigt werden, da der FIDO2-Aufruf umgeleitet wird (siehe beigefügter Screenshot). Ist dies nicht der Fall:

      1. Stellen Sie sicher, dass der Schlüssel nicht über den generischen virtuellen USB-Kanal umgeleitet wird. Wenn der Schlüssel innerhalb der HDX-Sitzung umgeleitet wird, wird wahrscheinlich ein Dialogfeld mit der Meldung „Stecken Sie Ihren Sicherheitsschlüssel in den USB-Anschluss“ angezeigt. Um dies zu beheben, deaktivieren Sie die USB-Umleitung oder stellen Sie sicher, dass der Sicherheitsschlüssel nicht innerhalb der HDX-Sitzung umgeleitet wird.
      2. Öffnen Sie HDX Monitor in der HDX-Sitzung und navigieren Sie zum Knoten FIDO2 - Webauthn Redirection.
      3. Stellen Sie sicher, dass die Richtlinie „FIDO2-Umleitung zulassen“ auf True gesetzt ist und die Anwendung, die eine FIDO2/WebAuthn-Authentifizierung erfordert, in den FIDO2 Redirection Hooked Applications aufgeführt ist. Wenn die Anwendung nicht vorhanden ist, fügen Sie sie dem entsprechenden Registrierungsspeicherort basierend auf den Informationen in der erweiterten Konfiguration hinzu.
      4. Stellen Sie sicher, dass der vollständige Pfad der Anwendungen, die eine FIDO2/WebAuthn-Authentifizierung erfordern, in der Richtlinieneinstellung Zulässige FIDO2-Prozesse aufgeführt ist. Wenn der vollständige Pfad nicht vorhanden ist, fügen Sie ihn in Studio der Richtlinieneinstellung Zulässige FIDO2-Prozesse hinzu. Weitere Informationen finden Sie im Konfigurationsabschnitt.
      5. (Legacy) Wenn die FIDO2-Umleitung mit den Legacy-Registrierungseinstellungen konfiguriert ist, migrieren Sie Ihre Konfiguration zur Richtlinieneinstellung Zulässige FIDO2-Prozesse in Studio und stellen Sie sicher, dass der vollständige Pfad der Anwendungen, die eine FIDO2/WebAuthn-Authentifizierung erfordern, enthalten ist. Weitere Informationen finden Sie im Konfigurationsabschnitt.

Hinweis:

Wenn HDX Monitor noch nicht auf Ihrem Sitzungshost installiert ist, können Sie es aus dem Support-Ordner des Citrix Virtual Apps and Desktops-Installationsprogramms installieren.

1. Protokolle sammeln und den technischen Support kontaktieren

   1. Wenn das Problem nach Ausführung der oben genannten Schritte weiterhin besteht -

      1. Erfassen Sie die HDX Monitor-Ausgabe, Citrix Workspace App- und VDA CDF-Protokolle.
      2. Dokumentieren Sie alle von Ihnen durchgeführten Schritte zur Fehlerbehebung und alle aufgetretenen Fehlermeldungen.
      3. Wenden Sie sich an Ihr IT-Supportteam oder den Citrix Support und stellen Sie die gesammelten Informationen für eine schnellere Lösung bereit.