Anforderungen für die Smartcardauthentifizierung

Die Citrix Workspace-App für Mac unterstützt die Smartcardauthentifizierung für die folgenden Konfigurationen:

  • Smartcardauthentifizierung bei Workspace für Web/StoreFront 2.x und höher, Citrix Virtual Apps and Desktops 7 1808 und höher sowie XenDesktop 7.1 und höher oder XenApp 6.5 und höher.

  • In smartcard-aktivierten Anwendungen, z. B. Microsoft Outlook und Microsoft Office, können Benutzer Dokumente, die in virtuellen Desktop- oder Anwendungssitzungen verfügbar sind, digital signieren oder verschlüsseln.

  • Mit mehreren Zertifikaten: Die Citrix Workspace-App für Mac unterstützt die Verwendung von mehreren Zertifikaten mit einer Smartcard oder mit mehreren Smartcards. Wenn ein Benutzer eine Smartcard in einen Kartenleser einsteckt, sind die Zertifikate für alle Anwendungen verfügbar, die auf dem Gerät ausgeführt werden, einschließlich der Citrix Workspace-App für Mac.

  • In Double-Hop-Sitzungen: Wenn ein Double Hop benötigt wird, wird eine weitere Verbindung zwischen der Citrix Workspace-App für Mac und dem virtuellen Desktop des Benutzers hergestellt.

Info zur Smartcardauthentifizierung an Citrix Gateway

Wenn Sie eine Smartcard zur Authentifizierung einer Verbindung verwenden und auf der Smartcard mehrere verwendbare Zertifikate sind, fordert die Citrix Workspace-App für Mac Sie auf, ein Zertifikat auszuwählen. Nach der Auswahl des Zertifikats werden Sie von der Citrix Workspace-App für Mac aufgefordert, das Smartcardkennwort einzugeben. Nach erfolgter Authentifizierung wird die Sitzung gestartet.

Wenn auf der Smartcard nur ein passendes Zertifikat ist, verwendet die Citrix Workspace-App für Mac das Zertifikat und Sie müssen keine Auswahl treffen. Sie müssen allerdings das Kennwort für die Smartcard eingeben, um die Verbindung zu authentifizieren und die Sitzung zu starten.

Angeben eines PKCS#11-Moduls für die Smartcardauthentifizierung

Hinweis:

Die Installation des PKCS#11-Moduls ist nicht obligatorisch. Dieser Abschnitt gilt nur für ICA-Sitzungen. Die Beschreibung gilt nicht für Citrix Workspace-Zugriff auf Citrix Gateway oder StoreFront, wenn eine Smartcard erforderlich ist.

Angeben eines PKCS#11-Moduls für die Smartcardauthentifizierung:

  1. Wählen Sie in der Citrix Workspace-App für Mac Einstellungen.
  2. Klicken Sie auf Sicherheit und Datenschutz.
  3. Klicken Sie im Bereich Sicherheit und Datenschutz auf Smartcard.
  4. Wählen Sie in dem Feld für PKCS#11 das entsprechende Modul aus. Klicken Sie auf Weitere und navigieren Sie zum Speicherort des PKCS#11-Moduls, wenn das gewünschte Modul nicht aufgeführt wird.
  5. Wählen Sie das entsprechende Modul aus und klicken Sie auf Hinzufügen.

Unterstützte Leser, Middleware und Smartcardprofile

Die Citrix Workspace-App für Mac unterstützt die meisten, mit macOS kompatiblen Smartcardleser und kryptografische Middleware. Die Funktion der folgenden Smartcardleser wurde von Citrix überprüft.

Unterstützte Smartcardleser:

  • Gängige Smartcardleser mit USB-Anschluss

Unterstützte Middleware:

  • Clariify
  • Activeidentity (Clientversion)
  • Charismathics (Clientversion)

Unterstützte Smartcards:

  • PIV-Karten
  • Common Access Card (CAC)
  • Gemalto .NET-Karten

Folgen Sie zum Konfigurieren von Benutzergeräten den Anweisungen des madOS-kompatiblen Smartcardlesers und der kryptografischen Middleware.

Einschränkungen

  • Zertifikate müssen auf einer Smartcard und nicht auf dem Benutzergerät gespeichert sein.
  • Die Citrix Workspace-App für Mac speichert nicht die Zertifikatauswahl des Benutzers.
  • Die Citrix Workspace-App für Mac speichert nicht die Smartcard-PIN des Benutzers. PIN-Abfragen werden vom Betriebssystem gehandhabt, das möglicherweise seinen eigenen Zwischenspeicherungsmechanismus hat.
  • Die Citrix Workspace-App für Mac stellt die Verbindung mit Sitzungen nicht wieder her, wenn eine Smartcard eingesteckt ist.
  • Für die Verwendung von VPN-Tunneln mit der Smartcardauthentifizierung müssen Benutzer das Citrix Gateway Plug-In installieren und sich über eine Webseite anmelden und sich mit den Smartcards und PINs an jedem Schritt authentifizieren. Die Passthrough-Authentifizierung bei StoreFront mit dem Citrix Gateway Plug-In ist für Smartcardbenutzer nicht verfügbar.