Authentifizierung

Smartcard

Um die Smartcard-Unterstützung in Citrix Workspace-App für Linux zu konfigurieren, müssen Sie den StoreFront-Server über die StoreFront-Konsole so konfigurieren, dass Smartcard-Authentifizierung zulässig ist. Aktivieren Sie das erforderliche Protokoll über die StoreFront-Konsole.

Hinweis:

Smartcards werden nicht für Konfigurationen mit der Citrix Virtual Apps Services-Site für Webinterface (früher Program Neighborhood Agent) oder mit der “Legacy-PNAgent”-Site unterstützt, die von einem StoreFront-Server bereitgestellt werden können.

Die Citrix Workspace-App für Linux unterstützt Smartcardleser, die mit PCSC-Lite kompatibel sind, und Smartcards mit PKCS#11-Treibern für die entsprechende Linux-Plattform. Standardmäßig sucht die Citrix Workspace-App für Linux nach opensc-pkcs11.so in einem der Standardspeicherorte. Damit die Citrix Workspace-App für Linux opensc-pkcs11.so in einem Speicherort findet, der kein Standardspeicherort ist, oder aber einen anderen PKCS#11-Treiber findet, speichern Sie den Speicherort in einer Konfigurationsdatei:

  1. Suchen Sie die Konfigurationsdatei: $ICAROOT/config/AuthManConfig.xml
  2. Suchen Sie die Zeile <key>PKCS11module</key> und fügen Sie den Treiberspeicherort dem Element <value> hinzu, das direkt der Zeile folgt.

    Hinweis:

    Wenn Sie einen Dateinamen für den Treiberspeicherort eingeben, navigiert die Citrix Workspace-App im Verzeichnis $ICAROOT/PKCS#11 zur Datei. Sie können auch einen absoluten Pfad verwenden, der mit “/” beginnt.

Sie konfigurieren das Verhalten der Citrix Workspace-App für Linux, wenn die Smartcard entfernt wird, indem Sie SmartCardRemovalAction in der Konfigurationsdatei wie folgt aktualisieren:

  1. Suchen Sie die Konfigurationsdatei: $ICAROOT/config/AuthManConfig.xml
  2. Suchen Sie die Zeile <key>SmartCardRemovalAction</key> und fügen Sie dem Element <value> “noaction” oder “forcelogoff” hinzu, das direkt der Zeile folgt.

Das Standardverhalten ist “noaction”. Keine Aktion wird zum Löschen der gespeicherten Anmeldeinformationen und Token unternommen, die hinsichtlich der Smartcard beim Entfernen der Smartcard erstellt werden. Mit der Aktion “forcelogoff” werden alle Anmeldeinformationen und Token beim Entfernen der Smartcard in StoreFront entfernt.

Aktivieren der Smartcardunterstützung

Die Citrix Workspace-App für Linux unterstützt verschiedene Smartcardleser. Wenn die Smartcard-Unterstützung sowohl auf dem Server als auch in der Citrix Workspace-App aktiviert ist, können Smartcards zu folgenden Zwecken eingesetzt werden:

  • Smartcard-Anmeldeauthentifizierung: Verwendung von Smartcards zur Authentifizierung von Benutzern an Citrix Virtual Apps-Servern.
  • Smartcard-Anwendungsunterstützung: Zugriff auf lokale Smartcardgeräte über smartcardfähige veröffentlichte Anwendungen.

Die sicherheitsrelevanten Smartcarddaten sollten über einen sicheren, authentifizierten Kanal, z. B. TLS, übertragen werden.

Für die Smartcardunterstützung müssen folgende Voraussetzungen erfüllt sein:

  • Die Smartcardleser und die veröffentlichten Anwendungen müssen dem PC/SC-Industriestandard entsprechen.
  • Installieren Sie den passenden Treiber für die Smartcard.
  • Installieren Sie das PCSC Lite-Paket.
  • Installieren Sie den pcscd Daemon, der Middleware für den Zugriff auf die Smartcard mit PC/SC bereitstellt, und führen Sie ihn aus.
  • Auf einem 64-Bit-System muss die 64-Bit- und 32-Bit-Version des “libpscslite1”-Pakets vorhanden sein.

Wichtig:

Wenn Sie das Sun Ray-Terminal mit Sun Ray-Serversoftware (Version 2.0 oder höher) verwenden, installieren Sie zunächst das PC/SC SRCOM-Bypass-Paket, das unter

http://www.sun.com/ zur Verfügung steht.

Weitere Informationen zur Konfiguration der Smartcardunterstützung auf den Servern finden Sie in der Dokumentation zu Citrix Virtual Apps and Desktops.

V3-Authentifizierungsprotokoll

V3-Authentifizierung bezeichnet die dritte Hauptdefinition eines Anmeldeprotokolls für Citrix Gateway, das von der Citrix Workspace-App für Linux unterstützt wird.

V3 ist das Standardanmeldeprotokoll für Citrix Gateway in Kombination mit dem Authentifizierungsrichtlinien-Framework “N-Factor”, mit dem Authentifizierungsschritte und zugehörige Formulare zur Anmeldedatenerfassung vollständig konfigurierbar sind. Die systemeigene Citrix Workspace-App kann dieses Protokoll über die unterstützten Anmeldeformulare nutzen, die bereits für StoreFront implementiert sind. Die webbasierte Anmeldeseite für virtuelle Citrix Gateway- und Traffic Manager-Server verwendet ebenfalls dieses Protokoll mit Code, der auch von der Citrix Workspace-App für Linux verwendet wird.

Weitere Informationen finden Sie unter SAML-Authentifizierung und im Knowledge Center-Artikel NetScaler-Authentifizierung.