Configurar la autenticación con tarjeta inteligente para la Interfaz Web 5.4

4 de junio de 2018

Si se instala la aplicación Citrix Workspace para Windows con un componente de Single Sign-On (SSON), la autenticación PassThrough se habilita de forma predeterminada, incluso aunque la autenticación PassThrough de PIN para tarjeta inteligente no esté habilitada en el sitio PNAgent de XenApp; la configuración de PassThrough como método de autenticación ya no tiene efecto. En la pantalla siguiente, se muestra cómo habilitar la tarjeta inteligente como método de autenticación cuando la aplicación Citrix Workspace está configurada correctamente con SSON.

Para obtener más información, consulte How to Manually Install and Configure Citrix Workspace for Pass-Through Authentication.

Use la directiva de extracción de tarjetas inteligentes para controlar el comportamiento de extracción de tarjetas inteligentes cuando un usuario se autentica en el sitio PNAgent de la Interfaz Web de Citrix 5.4.

Si esta directiva está habilitada, la sesión del usuario se cierra en la sesión de Citrix Virtual Apps si se extrae la tarjeta inteligente del dispositivo cliente. No obstante, la sesión de usuario de la aplicación Citrix Workspace sigue abierta.

Para que esta directiva se aplique, la directiva de extracción de tarjetas inteligentes debe establecerse en el sitio de servicios XenApp de la Interfaz Web. Los parámetros se encuentran en la Interfaz Web 5.4, en Sitio de servicios XenApp > PassThrough con tarjeta inteligente > Habilitar movilidad > Cerrar las sesiones al quitar la tarjeta inteligente.

Cuando la directiva de extracción de tarjetas inteligentes está inhabilitada, la sesión de Citrix Virtual Apps del usuario se desconecta si se extrae la tarjeta inteligente del dispositivo cliente. Extraer la tarjeta inteligente en el sitio de servicios XenApp de Interfaz Web no tiene ningún efecto.

Nota

Hay directivas distintas para clientes de 32 bits y 64 bits. Para dispositivos de 32 bits, el nombre de la directiva es Directiva de extracción de tarjetas inteligentes (máquina de 32 bits), mientras que, para los dispositivos de 64 bits, el nombre de la directiva es Directiva de extracción de tarjetas inteligentes (máquina de 64 bits).

alt_text

Cambios en la extracción y el respaldo a tarjetas inteligentes

Tenga en cuenta lo siguiente cuando se conecte a un sitio PNAgent de XenApp 6.5:

  • El inicio de sesión con tarjeta inteligente se admite en los inicios de sesión del sitio PNAgent.
  • La directiva de extracción de tarjetas inteligentes ha cambiado en el sitio PNAgent:

Una sesión de Citrix Virtual Apps se cierra cuando se extrae la tarjeta inteligente: si el sitio PNAgent está configurado con la tarjeta inteligente como método de autenticación, la directiva correspondiente debe configurarse explícitamente en la aplicación Citrix Workspace para Windows para aplicar el cierre de la sesión de Citrix Virtual Apps. Habilite el roaming para la autenticación con tarjeta inteligente en el sitio PNAgent de XenApp y habilite la directiva de extracción de tarjetas inteligentes, la cual cierra la sesión de Citrix Virtual Apps en la sesión de la aplicación Citrix Workspace (la sesión del usuario sigue abierta en la aplicación Citrix Workspace).

Limitación

Cuando un usuario inicia sesión en el sitio PNAgent mediante la autenticación con tarjeta inteligente, el nombre de usuario aparece como Conectado.

Configurar la autenticación con tarjeta inteligente para la Interfaz Web 5.4