Autenticarse

Tarjeta inteligente

Para configurar la compatibilidad con tarjetas inteligentes en la aplicación Citrix Workspace para Linux, debe configurar el servidor de StoreFront a través de la consola de StoreFront para permitir la autenticación con tarjetas inteligentes. Habilite el protocolo requerido desde la consola de StoreFront.

Nota:

Las tarjetas inteligentes no están respaldadas por el sitio de servicios Citrix Virtual Apps para las configuraciones de Interfaz Web (antes, Program Neighborhood Agent) ni por el sitio “PNAgent antiguo” que puede proporcionar un servidor de StoreFront.

La aplicación Citrix Workspace para Linux respalda lectores de tarjeta inteligente que son compatibles con PCSC-Lite y tarjetas inteligentes con controladores PKCS#11 para la plataforma Linux adecuada. Ahora, la aplicación Citrix Workspace para Linux busca opensc-pkcs11.so en una de las ubicaciones estándares de forma predeterminada. Para que la aplicación Citrix Workspace para Linux encuentre otro controlador PKCS#11 o opensc-pkcs11.so en una ubicación que no sea estándar, almacene la ubicación en un archivo de configuración mediante los siguientes pasos:

  1. Busque el archivo de configuración: $ICAROOT/config/AuthManConfig.xml.
  2. Busque la línea <key>PKCS11module</key> y agregue la ubicación del controlador al elemento <value> que hay justo después de la línea.

    Nota:

    Si se introduce un nombre de archivo para la ubicación del controlador, la aplicación Citrix Workspace navega hasta ese archivo en el directorio $ICAROOT/PKCS#11. Si no, también puede utilizar una ruta de acceso absoluta que empiece por “/”.

Para configurar el comportamiento de la aplicación Citrix Workspace para Linux cuando se extrae una tarjeta inteligente, actualice SmartCardRemovalAction en el archivo de configuración siguiendo estos pasos:

  1. Busque el archivo de configuración: $ICAROOT/config/AuthManConfig.xml.
  2. Busque la línea <key>SmartCardRemovalAction</key> y agregue ‘noaction’ o ‘forcelogoff’ al elemento <value> que hay justo después de la línea.

El comportamiento predeterminado es “noaction”. No se realiza ninguna acción para borrar las credenciales almacenadas y los tokens generados al quitar tarjetas inteligentes. La acción ‘forcelogoff’ borra todas las credenciales y tokens de StoreFront al quitar tarjetas inteligentes.

Habilitación del respaldo para tarjetas inteligentes

La aplicación Citrix Workspace para Linux ofrece respaldo para distintos lectores de tarjetas inteligentes. Si el respaldo para tarjetas inteligentes está habilitado para el servidor y la aplicación Citrix Workspace, puede utilizar tarjetas inteligentes para los siguientes fines:

  • Autenticación de inicio de sesión con tarjetas inteligentes. Utilice tarjetas inteligentes para autenticar usuarios en servidores de Citrix Virtual Apps.
  • Soporte para aplicaciones de tarjetas inteligentes. Habilite las aplicaciones publicadas compatibles con tarjetas inteligentes para que puedan acceder a dispositivos de tarjetas inteligentes locales.

Los datos de la tarjeta inteligente contienen información de seguridad, y deben transmitirse a través de un canal autenticado y seguro, como TLS.

El respaldo para tarjetas inteligentes tiene los siguientes requisitos previos:

  • Sus lectores de tarjetas inteligentes y aplicaciones publicadas deben ser compatibles con el estándar de la industria PC/SC.
  • Instale el controlador apropiado para su tarjeta inteligente.
  • Instale el paquete PC/SC Lite.
  • Debe instalar y ejecutar el demonio pcscd, lo que proporciona al middleware acceso mediante PC/SC a las tarjetas inteligentes.
  • En un sistema de 64 bits, las versiones de 32 y 64 bits del paquete “libpscslite1” deben estar presentes.

Importante:

Si utiliza el terminal SunRay con, al menos, la versión 2.0 del software del servidor SunRay, instale el paquete de desvío de PC/SC SRCOM, que puede descargarse en

http://www.sun.com/.

Para obtener más información sobre la configuración del respaldo para tarjetas inteligentes en los servidores, consulte la documentación de Citrix Virtual Apps and Desktops.

Protocolo de autenticación V3

La autenticación “V3” indica la tercera definición principal de un protocolo de inicio de sesión para Citrix Gateway que es compatible con la aplicación Citrix Workspace para Linux.

V3 es el protocolo de inicio de sesión estándar para Citrix Gateway, junto con el framework de la directiva de autenticación “Factor N”, que hace que los pasos de autenticación y los formularios de colección de credenciales asociados sean completamente configurables. La aplicación Citrix Workspace nativa puede respaldar este protocolo basándose en el respaldo a formularios de inicio de sesión ya implementado para StoreFront. La página de inicio de sesión para los servidores virtuales Citrix Gateway y Traffic Manager también utiliza este protocolo mediante el código compartido con la aplicación Citrix Workspace para Linux.

Para obtener más información, consulte Autenticación SAML el artículo Autenticación de NetScaler de Knowledge Center.