Citrix

Produktdokumentation



Ganzes Dokument herunterladen

Anforderungen für die Smartcardauthentifizierung

Nov. 13, 2015

Receiver für Mac unterstützt die Smartcardauthentifizierung für die folgenden Konfigurationen:

  • Smartcardauthentifizierung bei Receiver für Web mit StoreFront 2.x und höher und XenDesktop 5.6 und höher oder XenApp 6.5 und höher über browserbasierten Zugriff.
  • In smartcard-aktivierten Anwendungen, z. B. Microsoft Outlook und Microsoft Office, können Benutzer Dokumente, die in virtuellen Desktop- oder Anwendungssitzungen verfügbar sind, digital signieren oder verschlüsseln.
  • Mit mehreren Zertifikaten: Receiver für Mac unterstützt die Verwendung von mehreren Zertifikaten mit einer Smartcard oder mit mehreren Smartcards. Wenn ein Benutzer eine Smartcard in einen Kartenleser einsteckt, sind die Zertifikate für alle Anwendungen verfügbar, die auf dem Gerät ausgeführt werden, einschließlich Citrix Receiver.
  • In Double-Hop-Sitzungen: Wenn ein Double Hop benötigt wird, wird eine weitere Verbindung zwischen Receiver und dem virtuellen Desktop des Benutzers hergestellt.

    Bereitstellungen, die Double Hop unterstützen, werden in der Dokumentation für XenApp und XenDesktop beschrieben. Weitere Informationen finden Sie unter Smartcardbereitstellungen.

Info über Smartcardauthentifizierung bei NetScaler

Wenn Sie eine Smartcard zur Authentifizierung einer Verbindung verwenden und auf der Smartcard mehrere verwendbare Zertifikate sind, fordert Citrix Receiver Sie auf, ein Zertifikat auszuwählen. Nach der Auswahl des Zertifikats werden Sie von Citrix Receiver aufgefordert, das Smartcard-Kennwort einzugeben. Nach erfolgter Authentifizierung wird die Sitzung gestartet.

Wenn auf der Smartcard nur ein passendes Zertifikat ist, verwendet Citrix Receiver das Zertifikat und Sie müssen keine Auswahl treffen. Sie müssen allerdings das Kennwort für die Smartcard eingeben, um die Verbindung zu authentifizieren und die Sitzung zu starten.

Angeben eines PKCS#11-Moduls für die Smartcardauthentifizierung

Mit den erweiterten Konfigurationsoptionen in den Einstellungen von Citrix Receiver können Sie das PKCS#11-Modul für Authentifizierungszwecke angeben:

  1. Wählen Sie in Citrix Receiver Einstellungen.
  2. Wählen Sie im Fenster "Einstellungen" die Option Erweitert.
  3. Wählen Sie in dem Feld für PKCS#11 das entsprechende Modul aus. Klicken Sie auf Weitere und navigieren Sie zum Speicherort des PKCS#11-Moduls, wenn das gewünschte Modul nicht aufgeführt wird. 
  4. Wählen Sie das entsprechende Modul aus und klicken Sie auf Hinzufügen.

Unterstützte Leser, Middleware und Smartcardprofile

Receiver für Mac unterstützt die meisten, mit Mac OS X kompatiblen Smartcardleser und kryptografische Middleware. Die Funktion der folgenden Smartcardleser wurde von Citrix überprüft.

Unterstützte Smartcardleser:

  • Gängige Smartcardleser mit USB-Anschluss

Unterstützte Middleware:

  • Clariify
  • Activeidentity (Clientversion)
  • Charismathics (Clientversion)

Unterstützte Smartcards:

  • PIV-Karten
  • Common Access Card (CAC)

Folgen Sie zum Konfigurieren von Benutzergeräten den Anweisungen des Mac OS X-kompatiblen Smartcardlesers und der kryptografischen Middleware.

Einschränkungen

  • Zertifikate müssen auf einer Smartcard und nicht auf dem Benutzergerät gespeichert sein.
  • Receiver für Mac speichert nicht die Zertifikatauswahl des Benutzers.
  • Receiver für Mac speichert nicht die Smartcard-PIN des Benutzers. PIN-Abfragen werden vom Betriebssystem gehandhabt, das möglicherweise seinen eigenen Zwischenspeicherungsmechanismus hat.
  • Receiver für Mac verbindet keine Sitzungen wieder, wenn eine Smartcard eingesteckt wird.
  • Für die Verwendung von VPN-Tunneln mit der Smartcard-Authentifizierung müssen Benutzer das NetScaler Gateway Plug-In installieren und sich über eine Webseite anmelden und sich mit den Smartcards und PINs an jedem Schritt authentifizieren. Die Passthrough-Authentifizierung bei StoreFront mit dem NetScaler Gateway Plug-In ist für Smartcardbenutzer nicht verfügbar.
Back to Top