Konfigurieren der Smartcardauthentifizierung für das Webinterface 5.4

4. Juni 2018

Wenn die Citrix Workspace-App für Windows mit einer SSON-Komponente installiert wurde, ist die Passthrough-Authentifizierung standardmäßig aktiviert, selbst wenn die Passthrough-Authentifizierung mit PIN für Smartcards nicht in der XenApp PNAgent-Site aktiviert ist. Die Passthrough-Einstellung für Authentifizierungsmethoden ist nicht mehr gültig. In der Abbildung unten wird dargestellt, wie Smartcard als Authentifizierungsmethode aktiviert wird, wenn die Citrix Workspace-App ordnungsgemäß mit SSON konfiguriert ist.

Weitere Informationen finden Sie unter How to Manually install and configure Citrix Workspace for Pass-through Authentication.

Verwenden Sie die Richtlinie für das Entfernen von Smartcards, um das Verhalten beim Entfernen einer Smartcard zu steuern, wenn sich ein Benutzer bei der Citrix Webinterface 5.4 PNAgent-Site authentifiziert.

Wenn diese Richtlinie aktiviert ist, wird der Benutzer von der Citrix Virtual Apps-Sitzung abgemeldet, wenn die Smartcard aus dem Clientgerät entfernt wird. Der Benutzer bleibt jedoch bei der Citrix Workspace-App angemeldet.

Damit diese Richtlinie wirksam wird, muss die Richtlinie für das Entfernen von Smartcards in der Webinterface XenApp Services-Site festgelegt werden. Die Einstellungen sind auf Webinterface 5.4 unter XenApp Services Site > Pass-through with smart card > Enable Roaming > Logoff the sessions when smart card removed.

Wenn die Richtlinie für das Entfernen der Smartcard deaktiviert ist, wird die Citrix Virtual Apps-Sitzung des Benutzers getrennt, wenn der Benutzer die Smartcard aus dem Clientgerät entfernt. Das Entfernen der Smartcard aus der Webinterface XenApp Services-Site hat keine Auswirkungen.

Hinweis

Es gibt unterschiedliche Richtlinien für 32-Bit- und 64-Bit-Clients. Der Richtlinienname für 32-Bit-Geräte ist Smartcard-Entfernungsrichtlinie (32-Bit-Maschine), und der Richtlinienname für 64-Bit-Geräte ist Smartcard-Entfernungsrichtlinie (64-Bit-Maschine).

alt_text

Änderungen bei der Unterstützung und Entfernung von Smartcards

Berücksichtigen Sie Folgendes, wenn Sie eine Verbindung mit einer XenApp 6.5 PNAgent-Site herstellen:

  • Die Smartcard-Anmeldung wird für PNAgent-Siteanmeldungen unterstützt.
  • Für die Richtlinie zum Entfernen von Smartcards in der PNAgent-Site gilt folgende Änderung:

Eine Citrix Virtual Apps-Sitzung wird abgemeldet, wenn die Smartcard entfernt wird. Wenn Smartcard als Authentifizierungsmethode für die PNAgent-Site konfiguriert ist, muss die entsprechende Richtlinie in der Citrix Workspace-App für Windows konfiguriert sein, damit das Abmelden der Citrix Virtual Apps-Sitzung erzwungen werden kann. Aktivieren Sie das Roaming für die Smartcardauthentifizierung in der XenApp PNAgent-Site und aktivieren Sie die Richtlinie für das Entfernen von Smartcards, durch die Citrix Virtual Apps von der Citrix Workspace-App-Sitzung abgemeldet wird. Der Benutzer bleibt an der Citrix Workspace-App-Sitzung angemeldet.

Einschränkung

Wenn ein Benutzer sich an der PNAgent-Site per Smartcardauthentifizierung anmeldet, wird der Benutzername als Angemeldet angezeigt.

Konfigurieren der Smartcardauthentifizierung für das Webinterface 5.4