Authentifizierung

Im Interesse einer verbesserten Benutzererfahrung werden ab Citrix Workspace-App 2012 das Authentifizierungsdialogfeld in der Citrix Workspace-App und die Storedetails im Anmeldebildschirm angezeigt. Authentifizierungstoken werden verschlüsselt und gespeichert, sodass Sie die Anmeldeinformationen beim Neustart des Systems oder der Sitzung nicht erneut eingeben müssen.

Hinweis:

Diese Verbesserung der Authentifizierung ist nur in Cloud-Bereitstellungen verfügbar.

Voraussetzung:

Sie müssen die Bibliothek libsecret installieren.

Diese Funktion ist in der Standardeinstellung deaktiviert.

Aktivieren der Verbesserung:

  1. Suchen Sie die Konfigurationsdatei: $ICAROOT/config/AuthManConfig.xml.
  2. Legen Sie den Wert AuthManLiteEnabled auf true fest.

Smartcard

Um die Smartcard-Unterstützung in der Citrix Workspace-App für Linux zu konfigurieren, müssen Sie den StoreFront-Server über die StoreFront-Konsole konfigurieren.

Die Citrix Workspace-App unterstützt Smartcardleser, die mit PCSC-Lite- und PKCS#11-Treibern kompatibel sind. Standardmäßig sucht die Citrix Workspace-App nach opensc-pkcs11.so in einem der Standardspeicherorte.

Die Citrix Workspace-App kann opensc-pkcs11.so in einem nicht standardmäßigen Speicherort suchen oder sie kann einen anderen PKCS\#11-Treiber suchen. Sie können den jeweiligen Speicherort mit den folgenden Schritten speichern:

  1. Suchen Sie die Konfigurationsdatei: $ICAROOT/config/AuthManConfig.xml.
  2. Suchen Sie die Zeile <key>PKCS11module</key> und fügen Sie den Treiberspeicherort dem Element <value> hinzu, das direkt der Zeile folgt.

    Hinweis:

    Wenn Sie einen Dateinamen für den Treiberspeicherort eingeben, navigiert die Citrix Workspace-App im Verzeichnis $ICAROOT/PKCS\ #11 zu der Datei. Sie können auch einen absoluten Pfad verwenden, der mit “/” beginnt.

Nach dem Entfernen einer Smartcard konfigurieren Sie das Verhalten der Citrix Workspace-App, indem Sie SmartCardRemovalAction in der Konfigurationsdatei mit den folgenden Schritten aktualisieren:

  1. Suchen Sie die Konfigurationsdatei: $ICAROOT/config/AuthManConfig.xml
  2. Suchen Sie die Zeile <key>SmartCardRemovalAction</key> und fügen Sie noaction oder forcelogoff dem Element <value> hinzu, das direkt der Zeile folgt.

Das Standardverhalten ist noaction. Es werden keine Maßnahmen ausgeführt, um gespeicherte Anmeldeinformationen und generierte Token beim Entfernen der Smartcard zu löschen.

Mit der Aktion forcelogoff werden alle Anmeldeinformationen und Token in StoreFront beim Entfernen der Smartcard entfernt.

Aktivieren der Smartcardunterstützung

Die Citrix Workspace-App unterstützt verschiedene Smartcardleser, wenn die Verwendung von Smartcards sowohl auf dem Server als auch auf der Citrix Workspace-App aktiviert ist.

Sie können Smartcards zu folgenden Zwecken verwenden:

  • Smartcard-Anmeldeauthentifizierung: Authentifiziert Sie bei Citrix Virtual Apps-Servern.
  • Smartcard-Anwendungsunterstützung: Ermöglicht smartcardfähigen veröffentlichten Anwendungen den Zugriff auf lokale Smartcardgeräte.

Die sicherheitsrelevanten Smartcarddaten müssen über einen sicheren, authentifizierten Kanal, z. B. TLS, übertragen werden.

Für die Smartcardunterstützung müssen folgende Voraussetzungen erfüllt sein:

  • Die Smartcardleser und die veröffentlichten Anwendungen müssen dem PC/SC-Industriestandard entsprechen.
  • Installieren Sie den passenden Treiber für die Smartcard.
  • Installieren Sie das PCSC Lite-Paket.
  • Installieren Sie den pcscd-Daemon, der Middleware für den Zugriff auf die Smartcard mit PC/SC bereitstellt, und führen Sie ihn aus.
  • Auf einem 64-Bit-System muss die 64-Bit- und 32-Bit-Version des “libpscslite1”-Pakets vorhanden sein.

Wichtig:

Wenn Sie das Sun Ray-Terminal mit Sun Ray-Serversoftware (Version 2.0 oder höher) verwenden, installieren Sie zunächst das PC/SC SRCOM-Bypass-Paket, das unter http://www.sun.com/ zur Verfügung steht.

Weitere Informationen zur Konfiguration der Smartcardunterstützung auf Servern finden Sie unter Smartcards in der Dokumentation für Citrix Virtual Apps and Desktops.

Unterstützung für mehrstufige Authentifizierung (nFactor)

Die mehrstufige Authentifizierung erhöht die Sicherheit einer Anwendung, da Benutzer mehrere Identifikationsnachweise bereitstellen müssen, um Zugriff zu erhalten. Mit der mehrstufigen Authentifizierung können Authentifizierungsschritte und die zugehörigen Anmeldeinformationsformulare vollständig vom Administrator konfiguriert werden.

Die native Citrix Workspace-App unterstützt dieses Protokoll über die Anmeldeformulare, die bereits für StoreFront implementiert sind. Die webbasierten Anmeldeseiten für virtuelle Citrix Gateway- und Traffic Manager-Server verwenden ebenfalls dieses Protokoll.

Weitere Informationen finden Sie in der Dokumentation zu Citrix ADC unter SAML-Authentifizierung und Mehrstufige Authentifizierung (nFactor).

Authentifizierung