Autenticarse

Tarjeta inteligente

La aplicación Citrix Workspace para Chrome respalda el uso de lectores de tarjetas inteligentes USB con StoreFront. Puede usar tarjetas inteligentes con estos fines:

  • Autenticación de inicio de sesión con tarjetas inteligentes en la aplicación Citrix Workspace para Chrome.
  • Aplicaciones publicadas para acceder a dispositivos locales de tarjeta inteligente.
  • Aplicaciones como Microsoft Word y Outlook que se inician en sesiones ICA pueden acceder a las tarjetas inteligentes para firmar documentos y correo electrónico.

Las tarjetas inteligentes respaldadas incluyen:

  • Tarjetas PIV
  • Tarjetas CAC (Common Access Card)

Requisitos previos:

  • StoreFront versión 3.6 o posteriores

Importante:

Para la autenticación con tarjeta inteligente en StoreFront 3.5 o versiones anteriores, los usuarios necesitan un script personalizado para habilitar la autenticación con tarjeta inteligente. Póngase en contacto con el servicio de asistencia Citrix Support para obtener más información.

  • XenDesktop 7.6 o versiones posteriores
  • XenApp 6.5 o versiones posteriores

Para configurar el respaldo para tarjetas inteligentes en el dispositivo Chrome:

  1. Instale la aplicación de conector de tarjeta inteligente. Tenga en cuenta que la aplicación de tarjeta inteligente es necesaria para el respaldo de PCSC en el dispositivo Chrome. Esta aplicación lee la tarjeta inteligente usando la interfaz USB. Puede instalar esta aplicación desde el sitio web de Chrome.

  2. Instale la aplicación de middleware. Tenga en cuenta que se necesita una aplicación de middleware (por ejemplo Charismathics o CACKey) porque sirve de interfaz para comunicarse con la tarjeta inteligente y otros certificados del cliente.

    • Para instalar la extensión de tarjeta inteligente de Charismathics o CACKey, consulte las instrucciones descritas en el sitio web de Chrome.

    • Para obtener más información sobre las aplicaciones de middleware y la autenticación con tarjeta inteligente, consulte el sitio de asistencia técnica de Google.

  3. Configure la autenticación con tarjeta inteligente usando Citrix Gateway. Para obtener información más detallada, consulte Configurar la autenticación con tarjeta inteligente en la documentación de Citrix Gateway.

Limitaciones:

  • El certificado de tarjeta inteligente se guarda guardado en caché incluso después de quitar la tarjeta inteligente del dispositivo Chrome. Este es un problema conocido de Google Chrome. Para borrar la caché hay que reiniciar Chrome.
  • Cuando la aplicación Citrix Workspace para Chrome se reempaqueta, los administradores deben obtener el appID de la lista blanca de Google para asegurarse de que la aplicación de conector de tarjeta inteligente puede pasar.
  • Solo se admite un lector de tarjeta inteligente a la vez.

Autenticación SAML

Para configurar Single Sign-on:

  1. Configure el proveedor de identidades (IdP) de terceros para la autenticación SAML si todavía no lo tiene configurado (por ejemplo, ADFS 2.0). Para obtener más información, consulte el artículo CTX133919 de Knowledge Center.
  2. Configure Single Sign-on con Google Apps usando el proveedor de identidades SAML; esto permite a los usuarios usar la identidad de terceros para usar Google Apps en lugar de la cuenta de Google Enterprise. Para obtener más información, consulte Configurar de Single Sign-On (SSO) para cuentas de Google Apps usando proveedores de identidades de terceros en el sitio de asistencia técnica de Google.
  3. Configure los dispositivos Chrome para iniciar sesiones a través del proveedor de identidades SAML. Esto permite a los usuarios iniciar sesión en los dispositivos Chrome usando el proveedor de identidades de terceros. Para obtener más información, consulte Configurar SAML para Single Sign-On para dispositivos Chrome en el sitio de asistencia técnica de Google.
  4. Configure Citrix Gateway para iniciar sesión a través del proveedor de identidades SAML. Esto permite que los usuarios inicien sesiones en Citrix Gateway usando un proveedor de identidades de terceros. Para obtener más información, consulte Configurar la autenticación SAML.
  5. Configure Citrix Virtual Apps and Desktops para la autenticación federada para permitir el inicio de sesión en sesiones de Citrix Virtual Apps and Desktops usando certificados generados dinámicamente después del proceso de inicio de sesión SAML en lugar de tener que escribir combinaciones de nombre de usuario y contraseña. Para obtener más información, consulte Servicio de autenticación federada.
  6. Instale y configure la extensión SAML SSO for Chrome en los dispositivos Chrome. Para obtener más información, consulte este sitio Web de Google. Esta extensión obtiene cookies de SAML del explorador Web y las suministra la aplicación Citrix Workspace. Esta extensión tiene que estar configurada con la siguiente directiva para permitir que Citrix Workspace obtenga las cookies de SAML:

    {
        "whitelist" : {
            "Value" : [
                {
                "appId" : "haiffjcadagjlijoggckpgfnoeiflnem",
                "domain" : "saml.yourcompany.com"
                }
            ]
         }
    }
    

    Si reempaqueta la aplicación Citrix Workspace para Chrome, cambie el valor de appId como corresponda. Además, cambie el dominio por el dominio del proveedor de identidades SAML de su empresa.

  7. Configure Citrix Workspace para usar Citrix Gateway configurado para el inicio de sesión SAML. Esto permite a los usuarios usar el Citrix Gateway configurado para el inicio de sesión SAML. Para obtener más información sobre la configuración de Chrome, consulte el artículo de Knowledge Center CTX141844.