Citrix Virtual Apps and Desktops

Autenticación PassThrough y Single Sign-On con tarjetas inteligentes

Autenticación mediante paso de credenciales (PassThrough)

La autenticación PassThrough con tarjeta inteligente en los escritorios virtuales se admite en los dispositivos de usuario con Windows 10, Windows 8 y Windows 7 SP1, ediciones Enterprise y Professional.

La autenticación PassThrough con tarjeta inteligente en aplicaciones alojadas se admite en servidores que ejecutan Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 y Windows Server 2008 R2 SP1.

Para utilizar la autenticación PassThrough con tarjeta inteligente en aplicaciones alojadas, asegúrese de habilitar el uso de Kerberos cuando configure PassThrough con tarjeta inteligente como el método de autenticación para el sitio.

Nota: La disponibilidad de la autenticación PassThrough con tarjeta inteligente depende de varios factores, incluidos, entre otros:

  • Las directivas de seguridad de la organización respecto a la autenticación PassThrough.
  • El tipo y la configuración del middleware.
  • Los tipos de lectores de tarjetas inteligentes.
  • Las directivas de caché de PIN en el middleware.

La autenticación PassThrough con tarjeta inteligente se configura en Citrix StoreFront. Consulte la documentación de StoreFront para obtener más información.

Single Sign-On

Single Sign-On es una función de Citrix que implementa la autenticación PassThrough en el inicio de escritorios virtuales y aplicaciones. Puede utilizar esta función en implementaciones de tarjeta inteligente unidas a dominio, para la autenticación directa en StoreFront y desde NetScaler a StoreFront para reducir la cantidad de veces que los usuarios tienen que introducir su PIN. Para usar Single Sign-On en estos tipos de implementación, modifique los siguientes parámetros en el archivo default.ica, que se encuentra en el servidor de StoreFront:

  • Implementaciones de tarjetas inteligentes unidas a dominio, directas a StoreFront: Desactive DisableCtrlAltDel
  • Implementaciones de tarjetas inteligentes unidas a dominio, desde NetScaler a StoreFront: Active UseLocalUserAndPassword

Para obtener instrucciones sobre cómo configurar estos parámetros, consulte la documentación de StoreFront o Citrix Gateway.

La disponibilidad de la funcionalidad de Single Sign-On depende de varios factores, incluidos, entre otros:

  • Las directivas de seguridad de la organización respecto a Single Sign-On.
  • El tipo y la configuración del middleware.
  • Los tipos de lectores de tarjetas inteligentes.
  • Las directivas de caché de PIN en el middleware.

Nota:

Cuando el usuario inicia sesión en el Virtual Delivery Agent (VDA) presente en una máquina que tiene un lector de tarjetas inteligentes conectado, puede aparecer un icono de Windows que representa el anterior método de autenticación utilizado correctamente (como una tarjeta inteligente o contraseña). Como resultado, cuando se habilita Single Sign-On, puede aparecer el icono de Single Sign-On. Para iniciar una sesión, el usuario debe hacer clic en Cambiar de usuario para seleccionar otro icono ya que el de Single Sign-On no funcionará.

Autenticación PassThrough y Single Sign-On con tarjetas inteligentes