Product Documentation

Aktivieren der Smartcard-Verwendung

Sep 29, 2015

Zum Aktivieren der Smartcard-Verwendung benötigen Sie Zugriff auf die Ihren Sites zugeordneten Server, auf denen Folgendes ausgeführt wird:

  • Active Directory-Domänencontroller für das Benutzerkonto mit zugeordnetem Anmeldezertifikat auf der Smartcard
  • Delivery Controller
  • Citrix StoreFront
  • Citrix NetScaler Gateway/Citrix Access Gateway 10.x
  • Virtual Delivery Agent
  • Optional für Remotezugriff: Microsoft Exchange Server
Hinweis: Für Remote-PC-Zugriff werden Smartcards nur auf physischen Computern unter Windows 7 oder Windows 8 unterstützt. Smartcards werden für physische Computer unter Windows XP oder Vista nicht unterstützt.
  1. Machen Sie sich mit der Smartcard-Technik im allgemeinen und der Ihrer eigenen Smartcard vertraut.
  2. Informieren Sie sich über die Installation und Pflege von Zertifikaten in verteilten Umgebungen.
  3. Machen Sie sich mit der Funktionsweise und der Dokumentation folgender Anwendungen vertraut:
    1. Citrix StoreFront 2.0
    2. Citrix NetScaler Gateway/Citrix Access Gateway 10.x
      Hinweis: Diese werden für die meisten Smartcard-Bereitstellungen benötigt.
    3. Citrix Receiver für Windows 4.0 und 3.4
    4. Citrix SDK
  4. Aktivieren Sie das Produkt für die Verwendung von Smartcards.
    1. Geben Sie die Smartcards an die Benutzer aus und berücksichtigen Sie dabei die Kartenausstellungsrichtlinie.
    2. (Optional): Richten Sie Smartcards ein, damit Benutzer Remote-PC-Zugriff verwenden können.
    3. Installieren und konfigurieren Sie den Delivery Controller und StoreFront (falls nicht bereits für Smartcardremoting installiert).
  5. Aktivieren Sie StoreFront für die Verwendung mit Smartcard. Weitere Informationen finden Sie unter Konfigurieren der Smartcard-Authentifizierung.
  6. Aktivieren Sie NetScaler Gateway/Access Gateway für die Verwendung mit Smartcard. Weitere Informationen finden Sie unter Configuring Authentication and Authorization und Configuring Smart Card Access with the Web Interface.
  7. Aktivieren Sie den Virtual Delivery Agent (VDA) für die Verwendung mit Smartcard. Weitere Informationen über das Installieren und Konfigurieren des VDAs finden Sie unter Installieren über die grafische Oberfläche.
    1. Stellen Sie sicher, dass der Virtual Delivery Agent die erforderlichen Anwendungen und Updates hat.
    2. Installieren Sie die Middleware.
    3. Richten Sie Smartcardremoting ein, damit die Kommunikation von Smartcarddaten zwischen Receiver auf einem Benutzergerät und einer virtuellen Desktopsitzung möglich ist.
  8. Aktivieren Sie die Benutzergeräte für die Verwendung von Smartcards. Weitere Informationen finden Sie unter Konfigurieren der Smartcard-Authentifizierung.

    Benutzergeräte unter Windows

    Zu diesen Benutzergeräten zählen in Domänen eingebundene oder nicht in Domänen eingebundene Maschinen.

    1. Importieren Sie das Zertifizierungsstellen-Stammzertifikat und das Zertifikat der ausstellenden Zertifizierungsstelle in den Schlüsselspeicher des Geräts.
    2. Installieren Sie die kryptografische Middleware.
    3. Installieren und konfigurieren Sie Receiver für Windows. Stellen Sie sicher, dass Sie icaclient.adm mit der Gruppenrichtlinien-Verwaltungskonsole importieren und die Smartcard-Authentifizierung aktivieren.
      • Installieren Sie Receiver für Windows Enterprise 3.4 auf Thin Clients und Computern mit Desktop Lock.
      • Installieren Sie Receiver für Windows 4.0 auf allen anderen Geräten.
  9. Testen Sie Ihre Bereitstellung.

    Stellen Sie sicher, dass die Bereitstellung richtig konfiguriert ist, indem Sie den virtuellen Desktop mit der Smartcard eines Testbenutzers starten. Testen Sie alle möglichen Zugriffsmechanismen (beispielsweise Zugriff auf den Desktop über Internet Explorer und Receiver).