Autenticarse

A partir de la aplicación Citrix Workspace 2012, puede ver el cuadro de diálogo de autenticación dentro de la aplicación Citrix Workspace y los detalles del almacén en la pantalla de inicio de sesión. Esto proporciona una experiencia mejor.

Los tokens de autenticación se cifran y se almacenan para que no tenga que introducir credenciales de nuevo cuando se reinicie el sistema o la sesión.

Nota:

Esta mejora de la autenticación solo se aplica a implementaciones en la nube.

Requisito previo:

Instale la biblioteca libsecret.

Esta función está inhabilitada de forma predeterminada.

Para habilitar esta mejora:

  1. Busque el archivo de configuración: $ICAROOT/config/AuthManConfig.xml.
  2. Establezca el valor de AuthManLiteEnabled en True.

Mejora de la autenticación para Storebrowse

Nota:

A partir de la versión 2205, esta función está disponible de forma general para la aplicación Citrix Workspace.

A partir de la versión 2203, el cuadro de diálogo de autenticación está presente en la aplicación Citrix Workspace, y los detalles del almacén se muestran en la pantalla de inicio de sesión para mejorar la experiencia de usuario. Los tokens de autenticación se cifran y se almacenan para que no tenga que introducir credenciales de nuevo cuando se reinicie el sistema o la sesión.

La mejora de la autenticación permite usar storebrowse para estas operaciones:

  • Storebrowse -E: Muestra los recursos disponibles.
  • Storebrowse -L: Inicia una conexión con un recurso publicado.
  • Storebrowse -S: Enumera los recursos suscritos.
  • Storebrowse -T: Cierra todas las sesiones del almacén especificado.
  • Storebrowse -Wr: Conecta de nuevo las sesiones desconectadas, pero todavía activas, del almacén especificado. La opción [r] conecta de nuevo todas las sesiones desconectadas.
  • storebrowse -WR: Conecta de nuevo las sesiones desconectadas, pero todavía activas, del almacén especificado. La opción [R] conecta de nuevo todas las sesiones activas y desconectadas.
  • Storebrowse -s: Suscribe el recurso especificado de un almacén.
  • Storebrowse -u: Cancela la suscripción del recurso especificado de un almacén.
  • Storebrowse -q: Inicia una aplicación mediante la URL directa. Este comando solo funciona para almacenes de StoreFront.

Nota:

  • Puede seguir utilizando los comandos de storebrowse restantes como se usaban antes (con AuthManagerDaemon).
  • La mejora de la autenticación solo se aplica a las implementaciones de la nube.
  • Con esta mejora, se admite la función de inicio de sesión persistente.

Mejora de la autenticación para la configuración de Storebrowse

De forma predeterminada, la función de mejora de la autenticación está inhabilitada.

Si gnome-keyring no está disponible, el token se almacena en la memoria del proceso de autoservicio.

Para forzar el almacenamiento del token en la memoria, siga estos pasos para inhabilitar gnome-keyring:

  1. Vaya a /opt/Citrix/ICAClient/config/AuthmanConfig.xml.
  2. Agregue la siguiente entrada:

    <GnomeKeyringDisabled>true</GnomeKeyringDisabled>
    <!--NeedCopy-->
    

Tarjeta inteligente

Para configurar la compatibilidad con tarjetas inteligentes en la aplicación Citrix Workspace para Linux, debe configurar el servidor de StoreFront a través de la consola de StoreFront.

La aplicación Citrix Workspace admite lectores de tarjetas inteligentes compatibles con los controladores PCSC-Lite y PKCS #11. Ahora, la aplicación Citrix Workspace busca opensc-pkcs11.so en una de las ubicaciones estándares de forma predeterminada.

La aplicación Citrix Workspace puede encontrar opensc-pkcs11.so en una ubicación no estándar u otro controlador de PKCS\#11. Puede almacenar la ubicación respectiva mediante este procedimiento:

  1. Busque el archivo de configuración: $ICAROOT/config/AuthManConfig.xml.
  2. Busque la línea <key>PKCS11module</key> y agregue la ubicación del controlador al elemento <value> que hay justo después de la línea.

    Nota:

    Si indica un nombre de archivo para la ubicación del controlador, la aplicación Citrix Workspace va a ese archivo en el directorio $ICAROOT/PKCS\ #11. También puede usar una ruta absoluta que comience por “/”.

Después de extraer una tarjeta inteligente, debe configurar el comportamiento de la aplicación Citrix Workspace. Para ello, siga estos pasos para actualizar SmartCardRemovalAction:

  1. Busque el archivo de configuración: $ICAROOT/config/AuthManConfig.xml.
  2. Busque la línea <key>SmartCardRemovalAction</key> y agregue noaction o forcelogoff al elemento <value> que hay justo después de la línea.

El comportamiento predeterminado es noaction. No se realiza ninguna acción para borrar las credenciales almacenadas y los tokens generados al extraer la tarjeta inteligente.

La acción forcelogoff borra todas las credenciales y todos los tokens que hubiera en StoreFront al extraer la tarjeta inteligente.

Habilitar la compatibilidad con tarjetas inteligentes

La aplicación Citrix Workspace admite varios lectores de tarjetas inteligentes si la tarjeta inteligente está habilitada tanto en el servidor como en la aplicación Citrix Workspace.

Puede usar tarjetas inteligentes con estos fines:

  • Autenticación de inicio de sesión con tarjeta inteligente: Le autentica en servidores de Citrix Virtual Apps and Desktops o Citrix DaaS (antes denominado Citrix Virtual Apps and Desktops Service).
  • Compatibilidad con aplicaciones de tarjetas inteligente: Permite que las aplicaciones publicadas compatibles con tarjetas inteligentes puedan acceder a dispositivos de tarjetas inteligentes locales.

Los datos de la tarjeta inteligente contienen información confidencial de seguridad, y deben transmitirse a través de un canal autenticado y seguro, como TLS.

La compatibilidad con tarjetas inteligentes tiene los siguientes requisitos previos:

  • Sus lectores de tarjetas inteligentes y aplicaciones publicadas deben ser compatibles con el estándar de la industria PC/SC.
  • Instale el controlador apropiado para su tarjeta inteligente.
  • Instale el paquete PC/SC Lite.
  • Debe instalar y ejecutar el demonio pcscd, lo que proporciona al middleware acceso mediante PC/SC a las tarjetas inteligentes.
  • En un sistema de 64 bits, las versiones de 32 y 64 bits del paquete “libpscslite1” deben estar presentes.

Para obtener más información sobre cómo configurar la compatibilidad con tarjetas inteligentes en los servidores, consulte Tarjetas inteligentes en la documentación de Citrix Virtual Apps and Desktops.

Mejora en la compatibilidad con tarjetas inteligentes

Nota:

Esta función está generalmente disponible en la aplicación Citrix Workspace.

A partir de la versión 2112, la aplicación Citrix Workspace admite la funcionalidad Plug and Play para el lector de tarjetas inteligentes.

Al insertar una tarjeta inteligente, el lector de tarjetas inteligentes detecta la tarjeta inteligente en el servidor y en el cliente.

Puede conectar y usar directamente distintas tarjetas al mismo tiempo, y todas se detectan.

Requisitos previos:

Instale la biblioteca libpcscd en el cliente Linux.

Nota:

Es posible que esta biblioteca se instale de forma predeterminada en las versiones recientes de la mayoría de las distribuciones de Linux. Sin embargo, es posible que deba instalar la biblioteca libpcscd en versiones anteriores de algunas distribuciones de Linux, como Ubuntu 1604.

Para inhabilitar esta mejora:

  1. Vaya a la carpeta <ICAROOT>/config/module.ini.
  2. Vaya a la sección SmartCard.
  3. Configure esta opción: DriverName= VDSCARD.DLL.

Compatibilidad con autenticación de varios factores (nFactor)

La autenticación de varios factores mejora la seguridad de las aplicaciones porque requiere que los usuarios proporcionen pruebas de identidad adicionales para obtener acceso.

La autenticación de varios factores hace que el administrador pueda configurar los pasos de autenticación y los formularios de recopilación de credenciales asociados.

La aplicación Citrix Workspace nativa admite este protocolo a partir de la funcionalidad de formularios de inicio de sesión ya implementada para StoreFront. Las páginas de inicio de sesión web de los servidores virtuales de Citrix Gateway y Traffic Manager también utilizan este protocolo.

Para obtener más información, consulte SAML authentication y Multi-Factor (nFactor) authentication en la documentación de Citrix ADC.

Autenticarse