Autenticarse

Tarjeta inteligente

La aplicación Citrix Workspace para Mac admite la autenticación con tarjeta inteligente en las configuraciones siguientes:

  • Autenticación con tarjeta inteligente en Workspace para Web o StoreFront 2.x y versiones posteriores

  • Citrix Virtual Apps and Desktops 7 1808 y versiones posteriores

  • XenDesktop 7.1 y versiones posteriores o XenApp 6.5 y versiones posteriores

  • Aplicaciones habilitadas para tarjetas inteligentes, como Microsoft Outlook y Microsoft Office. Estas aplicaciones permiten a los usuarios firmar o cifrar digitalmente documentos disponibles en sesiones de aplicaciones o escritorios virtuales.

  • La aplicación Citrix Workspace para Mac admite múltiples certificados con una única tarjeta inteligente o con varias de ellas. Cuando el usuario introduce una tarjeta inteligente en el lector de tarjetas, los certificados están disponibles para todas las aplicaciones ejecutadas en el dispositivo, incluida la aplicación Citrix Workspace para Mac.

  • En sesiones de doble salto, se establece una conexión adicional entre la aplicación Citrix Workspace para Mac y el escritorio virtual del usuario.

Acerca de la autenticación con tarjetas inteligentes para acceder a Citrix Gateway

Existen varios certificados que se pueden utilizar al usar una tarjeta inteligente para autenticar una conexión. La aplicación Citrix Workspace para Mac le pide que seleccione un certificado. Tras seleccionar un certificado, la aplicación Citrix Workspace para Mac solicita la contraseña de la tarjeta inteligente. Una vez autenticada, se inicia la sesión.

Si solo hay un certificado adecuado en la tarjeta inteligente, la aplicación Citrix Workspace para Mac usa ese certificado y no pide seleccionarlo. No obstante, aún hay que introducir la contraseña asociada con la tarjeta inteligente para autenticar la conexión y que se inicie la sesión.

Especificación de un módulo PKCS#11 para la autenticación con tarjeta inteligente

Nota:

La instalación del módulo PKCS#11 no es obligatoria. Esta sección se aplica solo a las sesiones ICA. No se aplica el acceso de Citrix Workspace a Citrix Gateway o StoreFront donde se necesita una tarjeta inteligente.

Para especificar el módulo PKCS#11 para la autenticación con tarjeta inteligente:

  1. Seleccione Preferencias en la aplicación Citrix Workspace para Mac.
  2. Haga clic en Seguridad y privacidad.
  3. En la sección Seguridad y privacidad, haga clic en Tarjeta inteligente.
  4. En el campo PKCS#11, seleccione el módulo apropiado. Haga clic en Otros para buscar la ubicación del módulo PKCS#11 si el módulo que quiere usar no aparece en la lista.
  5. Después de seleccionar el módulo apropiado, haga clic en Agregar.

Perfiles de tarjeta inteligente, middleware y lectores compatibles

La aplicación Citrix Workspace para Mac admite la mayoría de los lectores de tarjeta inteligente y middleware criptográfico compatibles con macOS. Citrix ha validado esta operación con los siguientes dispositivos.

Lectores admitidos:

  • Lectores de tarjeta inteligente de conexión USB comunes

Middleware compatible:

  • Clarify
  • Versión del cliente de ActivIdentity
  • Versión del cliente de Charismathics

Tarjetas inteligentes compatibles:

  • Tarjetas PIV
  • Tarjetas CAC (Common Access Card)
  • Tarjetas Gemalto .NET

Siga las instrucciones del proveedor del middleware criptográfico y lector de tarjeta inteligente compatibles con macOS para configurar los dispositivos de usuario.

Restricciones

  • Los certificados deben guardarse en una tarjeta inteligente, no en el dispositivo del usuario.
  • La aplicación Citrix Workspace para Mac no guarda la selección de certificado de usuario.
  • La aplicación Citrix Workspace para Mac no guarda ni almacena el PIN de la tarjeta inteligente del usuario. Las adquisiciones del PIN son gestionadas por el sistema operativo, que tal vez tenga su propio mecanismo de almacenamiento en caché.
  • La aplicación Citrix Workspace para Mac no se reconecta a sesiones cuando se inserta una tarjeta inteligente.
  • Para utilizar túneles VPN con autenticación de tarjeta inteligente, debe instalar Citrix Gateway Plug-in e iniciar sesión a través de una página web. Utilice sus tarjetas inteligentes y sus PIN para autenticarse en cada paso. La autenticación PassThrough en StoreFront con Citrix Gateway Plug-in no está disponible para los usuarios de tarjeta inteligente.
Autenticarse