Citrix

Produktdokumentation



Ganzes Dokument herunterladen

Anforderungen für die Smartcardauthentifizierung

Sep. 29, 2016

Citrix Receiver für Mac unterstützt die Smartcardauthentifizierung für die folgenden Konfigurationen:

  • Smartcardauthentifizierung bei Receiver für Web/StoreFront 2.x und höher, XenDesktop 7.1 und höher sowie XenApp 6.5 und höher über browserbasierten Zugriff.
  • In smartcard-aktivierten Anwendungen, z. B. Microsoft Outlook und Microsoft Office, können Benutzer Dokumente, die in virtuellen Desktop- oder Anwendungssitzungen verfügbar sind, digital signieren oder verschlüsseln.
  • Mit mehreren Zertifikaten: Citrix Receiver für Mac unterstützt die Verwendung von mehreren Zertifikaten mit einer Smartcard oder mit mehreren Smartcards. Wenn ein Benutzer eine Smartcard in einen Kartenleser einsteckt, sind die Zertifikate für alle Anwendungen verfügbar, die auf dem Gerät ausgeführt werden, einschließlich Citrix Receiver für Mac.
  • In Double-Hop-Sitzungen: Wenn ein Double Hop benötigt wird, wird eine weitere Verbindung zwischen Citrix Receiver für Mac und dem virtuellen Desktop des Benutzers hergestellt.

Info über Smartcardauthentifizierung bei NetScaler

Wenn Sie eine Smartcard zur Authentifizierung einer Verbindung verwenden und auf der Smartcard mehrere verwendbare Zertifikate sind, fordert Citrix Receiver für Mac Sie auf, ein Zertifikat auszuwählen. Nach der Auswahl des Zertifikats werden Sie von Citrix Receiver für Mac aufgefordert, das Smartcardkennwort einzugeben. Nach erfolgter Authentifizierung wird die Sitzung gestartet.

Wenn auf der Smartcard nur ein passendes Zertifikat ist, verwendet Citrix Receiver für Mac das Zertifikat und Sie müssen keine Auswahl treffen. Sie müssen allerdings das Kennwort für die Smartcard eingeben, um die Verbindung zu authentifizieren und die Sitzung zu starten.

Angeben eines PKCS#11-Moduls für die Smartcardauthentifizierung

Hinweis: Die Installation des PKCS#11-Moduls ist nicht obligatorisch.

Angeben eines PKCS#11-Moduls für die Smartcardauthentifizierung

  1. Wählen Sie in Citrix Receiver Einstellungen.
  2. Klicken Sie auf Sicherheit und Datenschutz.
  3. Klicken Sie im Bereich Sicherheit und Datenschutz auf Smartcard.
  4. Wählen Sie in dem Feld für PKCS#11 das entsprechende Modul aus. Klicken Sie auf Weitere und navigieren Sie zum Speicherort des PKCS#11-Moduls, wenn das gewünschte Modul nicht aufgeführt wird. 
  5. Wählen Sie das entsprechende Modul aus und klicken Sie auf Hinzufügen.

Unterstützte Leser, Middleware und Smartcardprofile

Citrix Receiver für Mac unterstützt die meisten, mit Mac OS X kompatiblen Smartcardleser und kryptografische Middleware. Die Funktion der folgenden Smartcardleser wurde von Citrix überprüft.

Unterstützte Smartcardleser:

  • Gängige Smartcardleser mit USB-Anschluss

Unterstützte Middleware:

  • Clariify
  • Activeidentity (Clientversion)
  • Charismathics (Clientversion)

Unterstützte Smartcards:

  • PIV-Karten
  • Common Access Card (CAC)
  • Gemalto .NET-Karten

Folgen Sie zum Konfigurieren von Benutzergeräten den Anweisungen des Mac OS X-kompatiblen Smartcardlesers und der kryptografischen Middleware.

Einschränkungen

  • Zertifikate müssen auf einer Smartcard und nicht auf dem Benutzergerät gespeichert sein.
  • Citrix Receiver für Mac speichert nicht die Zertifikatauswahl des Benutzers.
  • Citrix Receiver für Mac speichert nicht die Smartcard-PIN des Benutzers. PIN-Abfragen werden vom Betriebssystem gehandhabt, das möglicherweise seinen eigenen Zwischenspeicherungsmechanismus hat.
  • Citrix Receiver für Mac verbindet keine Sitzungen wieder, wenn eine Smartcard eingesteckt wird.
  • Für die Verwendung von VPN-Tunneln mit der Smartcardauthentifizierung müssen Benutzer das NetScaler Gateway Plug-In installieren und sich über eine Webseite anmelden, wobei sie sich mit den Smartcards und PINs bei jedem Schritt authentifizieren. Die Passthrough-Authentifizierung bei StoreFront mit dem NetScaler Gateway Plug-In ist für Smartcardbenutzer nicht verfügbar.
Back to Top