Requisitos de la autenticación con tarjeta inteligente

La aplicación Citrix Workspace para Mac respalda la autenticación con tarjeta inteligente en las configuraciones siguientes:

  • La autenticación con tarjeta inteligente en Workspace para Web/StoreFront 2.x y versiones posteriores, Citrix Virtual Apps and Desktops 7 1808 y versiones posteriores, y XenDesktop 7.1 y versiones posteriores o XenApp 6.5 y versiones posteriores.

  • Las aplicaciones habilitadas para tarjeta inteligente, como Microsoft Outlook y Microsoft Office, permiten a los usuarios firmar o cifrar digitalmente los documentos disponibles en las sesiones de aplicación o escritorio virtual.

  • Con varios certificados: la aplicación Citrix Workspace para Mac da respaldo a múltiples certificados con una única tarjeta inteligente o con varias de ellas. Cuando el usuario introduce una tarjeta inteligente en el lector de tarjetas, los certificados están disponibles para todas las aplicaciones ejecutadas en el dispositivo, incluida la aplicación Citrix Workspace para Mac.

  • En sesiones de doble salto— si es necesario el doble salto, se establece una conexión adicional entre la aplicación Citrix Workspace para Mac y el escritorio virtual del usuario.

Acerca de la autenticación con tarjetas inteligentes para acceder a Citrix Gateway

Cuando se usa una tarjeta inteligente para autenticar una conexión y hay varios certificables utilizables en la tarjeta inteligente, la aplicación Citrix Workspace para Mac pide al usuario que seleccione uno. Después de seleccionar uno, la aplicación Citrix Workspace para Mac solicita la introducción de la contraseña de la tarjeta inteligente; una vez realizada la autenticación, la sesión se inicia.

Si solo hay un certificado adecuado en la tarjeta inteligente, la aplicación Citrix Workspace para Mac usa ese certificado y no pide seleccionarlo. No obstante, aún hay que introducir la contraseña asociada con la tarjeta inteligente para autenticar la conexión y que se inicie la sesión.

Especificación de un módulo PKCS#11 para la autenticación con tarjeta inteligente

Nota:

La instalación del módulo PKCS#11 no es obligatoria. Esta sección se aplica solo a las sesiones ICA. No se aplica el acceso de Citrix Workspace a Citrix Gateway o StoreFront donde se necesita una tarjeta inteligente.

Para especificar un módulo PKCS#11 para la autenticación con tarjeta inteligente:

  1. Seleccione Preferencias en la aplicación Citrix Workspace para Mac.
  2. Haga clic en Seguridad y privacidad.
  3. En la sección Seguridad y privacidad, haga clic en Tarjeta inteligente.
  4. En el campo PKCS#11, seleccione el módulo apropiado; haga clic en Otros para buscar la ubicación del módulo PKCS#11 si el módulo que quiere usar no aparece en la lista.
  5. Después de seleccionar el módulo apropiado, haga clic en Agregar.

Perfiles de tarjeta inteligente, middleware y lectores respaldados

La aplicación Citrix Workspace para Mac respalda la mayoría de los lectores de tarjeta inteligente y middleware criptográfico compatibles con macOS. Citrix ha comprobado y validado el funcionamiento con lo siguiente.

Lectores compatibles:

  • Lectores de tarjeta inteligente de conexión USB comunes

Middleware respaldado:

  • Clariify
  • Versión cliente de Activeidentity
  • Versión cliente de Charismathics

Tarjetas inteligentes respaldadas:

  • Tarjetas PIV
  • Tarjetas CAC (Common Access Card)
  • Tarjetas Gemalto .NET

Siga las instrucciones del proveedor del middleware criptográfico y lector de tarjeta inteligente compatibles con macOS para configurar los dispositivos de usuario.

Restricciones

  • Los certificados deben guardarse en una tarjeta inteligente, no en el dispositivo del usuario.
  • La aplicación Citrix Workspace para Mac no guarda la selección de certificado de usuario.
  • La aplicación Citrix Workspace para Mac no guarda ni almacena el PIN de la tarjeta inteligente del usuario. Las adquisiciones del PIN son gestionadas por el sistema operativo, que puede tener su propio mecanismo de caché.
  • La aplicación Citrix Workspace para Mac no se reconecta a sesiones cuando se inserta una tarjeta inteligente.
  • Para usar túneles VPN con autenticación con tarjeta inteligente, los usuarios deben instalar el Citrix Gateway Plug-in e iniciar una sesión a través de una página Web, usando sus tarjetas inteligentes y números PIN para autenticarse en cada paso. La autenticación PassThrough en StoreFront con Citrix Gateway Plug-in no está disponible para los usuarios de tarjeta inteligente.