Solución de problemas

Se deben seguir los siguientes pasos para solucionar problemas de redirección de FIDO2:

1. Comprobar los requisitos del sistema

   1. Validar que se cumplen los requisitos del sistema para la redirección de FIDO2 según la documentación oficial de Citrix.

2. Verificar la conexión del dispositivo

   1. Para las claves físicas de FIDO2:

      1. Asegúrese de que la clave FIDO2 esté correctamente insertada y visible en el punto final del cliente.
      2. Utilice el administrador de dispositivos de su sistema operativo (por ejemplo, Administrador de dispositivos en Windows, Información del sistema en macOS) para confirmar que el dispositivo es reconocido y funciona correctamente.
      3. Si el dispositivo no se detecta:
         1. Intente volver a insertar la clave o utilice un puerto USB diferente.
         2. Pruebe la clave en otro dispositivo para descartar problemas de hardware.

   2. Para autenticadores integrados (por ejemplo, Windows Hello, etc.) -

      1. Confirme que la función está habilitada y configurada en su dispositivo cliente.

   3. Esto es importante porque si el dispositivo cliente no reconoce la clave FIDO2, Citrix no puede redirigirla a la sesión HDX.

3. Verificar la configuración y los ajustes de la directiva de Citrix

   1. Revise la redirección FIDO2/WebAuthn y la configuración de redirección USB en sus políticas de Citrix.

      1. La política de redirección FIDO2 está habilitada.
      2. Si se utilizan EdgeWebView2 o aplicaciones de escritorio personalizadas, se añaden las rutas de archivo adecuadas en la configuración de política FIDO2 allowed processes.
      3. No se han establecido reglas de dispositivo para las claves FIDO2 para redirigir el dispositivo mediante la redirección USB genérica.

   2. Si los componentes de Citrix se han actualizado recientemente, verifique que su configuración se alinee con las nuevas versiones.

4. Usar HDX Monitor para diagnósticos

   1. Inicie una sesión HDX y abra el navegador web o la aplicación UWP y navegue a la página de autenticación.

   2. Seleccione el método de inicio de sesión como clave de seguridad o Webauthn o FIDO2. Debería ver un cuadro de diálogo del proceso wfica32.exe como resultado de la redirección de la llamada FIDO2 (consulte la captura de pantalla adjunta). Si este no es el caso:

      1. Asegúrese de que la clave no se esté redirigiendo mediante el canal virtual USB genérico. Si la clave se redirige dentro de la sesión HDX, es probable que vea un cuadro de diálogo que dice “Inserte su clave de seguridad en el puerto USB”. Para resolver esto, desactive la redirección USB o asegúrese de que la clave de seguridad no se redirija dentro de la sesión HDX.
      2. Abra HDX Monitor en la sesión HDX y navegue al nodo FIDO2 - Webauthn Redirection.
      3. Asegúrese de que la política FIDO2 Allow Redirection esté establecida en True y que la aplicación que requiere autenticación FIDO2/WebAuthn esté listada en FIDO2 Redirection Hooked Applications. Si la aplicación no está presente, añádala a la ubicación de registro adecuada según la información en la configuración avanzada.
      4. Asegúrese de que la ruta completa de las aplicaciones que requieren autenticación FIDO2/WebAuthn esté listada en la configuración de política FIDO2 allowed processes. Si la ruta completa no está presente, añádala a la configuración de política FIDO2 allowed processes en Studio. Para obtener información adicional, consulte la sección de configuración.
      5. (Heredado) Si la redirección FIDO2 está configurada utilizando la configuración basada en el registro heredada, migre su configuración a la configuración de política FIDO2 allowed processes en Studio, y asegúrese de que se incluya la ruta completa de las aplicaciones que requieren autenticación FIDO2/WebAuthn. Para obtener información adicional, consulte la sección de configuración.

Nota:

Si aún no tiene HDX Monitor instalado en su host de sesión, puede instalarlo desde la carpeta Support del instalador de Citrix Virtual Apps and Desktops.

1. Recopile registros y póngase en contacto con el soporte técnico

   1. Si el problema persiste después de seguir los pasos anteriores -

      1. Recopile la salida de HDX Monitor, la aplicación Citrix Workspace y los registros CDF de VDA.
      2. Documente todos los pasos de solución de problemas que ha realizado y cualquier mensaje de error encontrado.
      3. Póngase en contacto con su equipo de soporte de TI o con el soporte de Citrix, proporcionando la información recopilada para una resolución más rápida.