Autenticarse

Para ofrecer una mejor experiencia, a partir de la aplicación Citrix Workspace 2012, presentamos el cuadro de diálogo de autenticación dentro de la aplicación Citrix Workspace y mostramos los detalles del almacén en la pantalla de inicio de sesión. Ciframos y almacenamos tokens de autenticación para que no tenga que volver a introducir credenciales cuando se reinicie el sistema o la sesión.

Nota:

Esta mejora de la autenticación solo se aplica a implementaciones en la nube.

Requisito previo:

Instale la biblioteca libsecret.

Esta función está inhabilitada de forma predeterminada.

Para habilitar esta mejora:

  1. Busque el archivo de configuración: $ICAROOT/config/AuthManConfig.xml.
  2. Establezca el valor de AuthManLiteEnabled en true.

Tarjeta inteligente

Para configurar la compatibilidad con tarjetas inteligentes en la aplicación Citrix Workspace para Linux, debe configurar el servidor de StoreFront a través de la consola de StoreFront.

La aplicación Citrix Workspace admite lectores de tarjetas inteligentes compatibles con los controladores PCSC-Lite y PKCS #11. Ahora, la aplicación Citrix Workspace busca opensc-pkcs11.so en una de las ubicaciones estándares de forma predeterminada.

La aplicación Citrix Workspace puede encontrar opensc-pkcs11.so en una ubicación no estándar u otro controlador de PKCS\#11. Puede almacenar la ubicación respectiva mediante este procedimiento:

  1. Busque el archivo de configuración: $ICAROOT/config/AuthManConfig.xml.
  2. Busque la línea <key>PKCS11module</key> y agregue la ubicación del controlador al elemento <value> que hay justo después de la línea.

    Nota:

    Si indica un nombre de archivo para la ubicación del controlador, la aplicación Citrix Workspace va a ese archivo en el directorio $ICAROOT/PKCS\ #11. Si no, también puede utilizar una ruta de acceso absoluta que empiece por “/”.

Después de extraer una tarjeta inteligente, debe configurar el comportamiento de la aplicación Citrix Workspace. Para ello, actualice SmartCardRemovalAction en el archivo de configuración siguiendo estos pasos:

  1. Busque el archivo de configuración: $ICAROOT/config/AuthManConfig.xml.
  2. Busque la línea <key>SmartCardRemovalAction</key> y agregue noaction o forcelogoff al elemento <value> que hay justo después de la línea.

El comportamiento predeterminado es noaction. No se realiza ninguna acción para borrar las credenciales almacenadas y los tokens generados al extraer la tarjeta inteligente.

La acción forcelogoff borra todas las credenciales y todos los tokens que hubiera en StoreFront al extraer la tarjeta inteligente.

Habilitar la compatibilidad con tarjetas inteligentes

La aplicación Citrix Workspace admite varios lectores de tarjetas inteligentes si la tarjeta inteligente está habilitada tanto en el servidor como en la aplicación Citrix Workspace.

Puede usar tarjetas inteligentes con estos fines:

  • Autenticación de inicio de sesión con tarjeta inteligente: Permite la autenticación en los servidores de Citrix Virtual Apps.
  • Compatibilidad con aplicaciones de tarjetas inteligente: Permite que las aplicaciones publicadas compatibles con tarjetas inteligentes puedan acceder a dispositivos de tarjetas inteligentes locales.

Los datos de la tarjeta inteligente contienen información confidencial de seguridad, y deben transmitirse a través de un canal autenticado y seguro, como TLS.

La compatibilidad con tarjetas inteligentes tiene los siguientes requisitos previos:

  • Sus lectores de tarjetas inteligentes y aplicaciones publicadas deben ser compatibles con el estándar de la industria PC/SC.
  • Instale el controlador apropiado para su tarjeta inteligente.
  • Instale el paquete PC/SC Lite.
  • Debe instalar y ejecutar el demonio pcscd, lo que proporciona al middleware acceso mediante PC/SC a las tarjetas inteligentes.
  • En un sistema de 64 bits, las versiones de 32 y 64 bits del paquete “libpscslite1” deben estar presentes.

Para obtener más información sobre cómo configurar la compatibilidad con tarjetas inteligentes en los servidores, consulte Tarjetas inteligentes en la documentación de Citrix Virtual Apps and Desktops.

Mejora en la compatibilidad con tarjetas inteligentes

Nota:

Esta función está generalmente disponible en la aplicación Citrix Workspace.

A partir de la versión 2112, la aplicación Citrix Workspace admite la funcionalidad Plug and Play para el lector de tarjetas inteligentes.

Al insertar una tarjeta inteligente, el lector de tarjetas inteligentes detecta la tarjeta inteligente en el servidor y en el cliente. Puede conectar y usar directamente distintas tarjetas al mismo tiempo, y todas se detectan.

Requisitos previos:

Instale la biblioteca libpcscd en el cliente Linux.

Nota:

Es posible que esta biblioteca se instale de forma predeterminada en las versiones recientes de la mayoría de las distribuciones de Linux. Sin embargo, es posible que deba instalar la biblioteca libpcscd en versiones anteriores de algunas distribuciones de Linux, como Ubuntu 1604.

Para inhabilitar esta mejora:

  1. Vaya a la carpeta <ICAROOT>/config/module.ini.
  2. Vaya a la sección SmartCard.
  3. Configure esta opción: DriverName= VDSCARDV.DLL.

Compatibilidad con autenticación de varios factores (nFactor)

La autenticación de varios factores mejora la seguridad de las aplicaciones porque requiere que los usuarios proporcionen varias pruebas de identidad para obtener acceso. La autenticación de varios factores hace que el administrador pueda configurar los pasos de autenticación y los formularios de recopilación de credenciales asociados.

La aplicación Citrix Workspace nativa admite este protocolo a partir de la funcionalidad de formularios de inicio de sesión ya implementada para StoreFront. Las páginas de inicio de sesión web de los servidores virtuales de Citrix Gateway y Traffic Manager también utilizan este protocolo.

Para obtener más información, consulte SAML authentication y Multi-Factor (nFactor) authentication en la documentación de Citrix ADC.

Autenticarse