Citrix

Produktdokumentation



Ganzes Dokument herunterladen

Konfigurieren der Smartcardauthentifizierung für das Webinterface 5.4

Dec. 13, 2016

Wenn Citrix Receiver für Windows mit einer SSON-Komponente installiert wurde, ist die Passthrough-Authentifizierung standardmäßig aktiviert, selbst wenn die Passthrough-Authentifizierung mit PIN für Smartcards nicht in der XenApp PNAgent-Site aktiviert ist. Die Passthrough-Einstellung für Authentifizierungsmethoden ist nicht mehr gültig. In der Abbildung unten ist dargestellt, wie Smartcard als Authentifizierungsmethode aktiviert wird, wenn Citrix Receiver für Windows ordnungsgemäß mit SSON konfiguriert ist. 

Weitere Informationen finden Sie unter How to Manually install and configure Citrix Receiver for Pass-through Authentication

localized image

Verwenden Sie die Richtlinie für das Entfernen von Smartcards, um das Verhalten beim Entfernen einer Smartcard zu steuern, wenn sich ein Benutzer bei der Citrix Webinterface 5.4 PNAgent-Site authentifiziert. 

Wenn diese Richtlinie aktiviert ist, wird der Benutzer von der XenApp-Sitzung abgemeldet, wenn die Smartcard aus dem Clientgerät entfernt wird. Der Benutzer ist jedoch weiterhin bei Citrix Receiver für Windows angemeldet.

Damit diese Richtlinie wirksam wird, muss die Richtlinie für das Entfernen von Smartcards in der Webinterface XenApp Services-Site festgelegt werden. Die Einstellungen sind auf Webinterface 5.4 unter XenApp Services Site > Pass-through with smart card > Enable Roaming > Logoff the sessions when smart card removed.
Wenn die Richtlinie für das Entfernen der Smartcard deaktiviert ist, wird die XenApp-Sitzung des Benutzers getrennt, wenn der Benutzer die Smartcard aus dem Clientgerät entfernt. Das Entfernen der Smartcard aus der Webinterface XenApp Services-Site hat keine Auswirkungen.
Hinweis: Es gibt unterschiedliche Richtlinien für 32-Bit- und 64-Bit-Clients. Der Richtlinienname für 32-Bit-Geräte ist Smartcard-Entfernungsrichtlinie (32-Bit-Maschine), und der Richtlinienname für 64-Bit-Geräte ist Smartcard-Entfernungsrichtlinie (64-Bit-Maschine).
 

localized image

localized image

Änderungen bei der Unterstützung und Entfernung von Smartcards

Berücksichtigen Sie Folgendes, wenn Sie eine Verbindung mit einer XenApp 6.5 PNAgent-Site herstellen:

  • Ab Citrix Receiver für Windows 4.5 wird die Anmeldung per Smartcard für Anmeldungen an PNAgent-Sites unterstützt. 
  • Die Richtlinie für das Entfernen von Smartcards hat sich auf der PNAgent-Site geändert:
    Eine XenApp-Sitzung wird abgemeldet, wenn die Smartcard entfernt wird. Wenn Smartcard als Authentifizierungsmethode für die PNAgent-Site konfiguriert ist, muss die entsprechende Richtlinie in Citrix Receiver für Windows konfiguriert sein, damit das Abmelden der XenApp-Sitzung erzwungen werden kann. Aktivieren Sie das Roaming für die Smartcardauthentifizierung in der XenApp PNAgent-Site und aktivieren Sie die Richtlinie für das Entfernen von Smartcards, durch die XenApp von der Receiver-Sitzung abgemeldet wird. Der Benutzer bleibt an der Receiver-Sitzung angemeldet.

Bekanntes Problem

Wenn ein Benutzer sich an der PNAgent-Site per Smartcardauthentifizierung anmeldet, wird der Benutzername als Angemeldet angezeigt.

Back to Top