Requisitos de la autenticación con tarjeta inteligente

Citrix Receiver para Mac respalda la autenticación con tarjeta inteligente en las configuraciones siguientes:

  • La autenticación con tarjeta inteligente en Receiver para Web/StoreFront 2.x y versiones posteriores, y XenDesktop 7.1 y versiones posteriores o XenApp 6.5 y versiones posteriores.

  • Las aplicaciones habilitadas para tarjeta inteligente, como Microsoft Outlook y Microsoft Office, permiten a los usuarios firmar o cifrar digitalmente los documentos disponibles en las sesiones de aplicación o escritorio virtual.

  • Con varios certificados: Citrix Receiver para Mac da respaldo a múltiples certificados con una única tarjeta inteligente o con varias de ellas. Cuando el usuario introduce una tarjeta inteligente en el lector de tarjetas, los certificados están disponibles para todas las aplicaciones ejecutadas en el dispositivo, incluido Citrix Receiver para Mac.

  • En sesiones de doble salto: Si es necesario el doble salto, se establece una conexión adicional entre Citrix Receiver para Mac y el escritorio virtual del usuario.

Acerca de la autenticación con tarjeta inteligente en NetScaler

Cuando se usa una tarjeta inteligente para autenticar una conexión y hay varios certificados que se pueden utilizar en la tarjeta inteligente, Citrix Receiver para Mac pide al usuario que seleccione uno. Después de seleccionar uno, Citrix Receiver para Mac solicita la introducción de la contraseña de la tarjeta inteligente; una vez realizada la autenticación, la sesión se inicia.

Si solo hay un certificado adecuado en la tarjeta inteligente, Citrix Receiver para Mac usa ese certificado y no pide seleccionarlo. No obstante, aún hay que introducir la contraseña asociada con la tarjeta inteligente para autenticar la conexión y que se inicie la sesión.

Especificación de un módulo PKCS#11 para la autenticación con tarjeta inteligente

Nota:

La instalación del módulo PKCS#11 no es obligatoria. Esta sección se aplica solo a las sesiones ICA. No se aplica el acceso de Citrix Receiver a NetScaler Gateway o StoreFront donde se necesita una tarjeta inteligente.

Para especificar un módulo PKCS#11 para la autenticación con tarjeta inteligente:

  1. Seleccione Preferencias en Citrix Receiver.
  2. Haga clic en Seguridad y privacidad.
  3. En la sección Seguridad y privacidad, haga clic en Tarjeta inteligente.
  4. En el campo PKCS#11, seleccione el módulo apropiado; haga clic en Otros para buscar la ubicación del módulo PKCS#11 si el módulo que quiere usar no aparece en la lista.
  5. Después de seleccionar el módulo apropiado, haga clic en Agregar.

Perfiles de tarjeta inteligente, middleware y lectores respaldados

Citrix Receiver para Mac respalda la mayoría de los lectores de tarjeta inteligente y middleware criptográfico compatibles con macOS. Citrix ha comprobado y validado el funcionamiento con lo siguiente.

Lectores compatibles:

  • Lectores de tarjeta inteligente de conexión USB comunes

Middleware respaldado:

  • Clariify
  • Versión cliente de Activeidentity
  • Versión cliente de Charismathics

Tarjetas inteligentes respaldadas:

  • Tarjetas PIV
  • Tarjetas CAC (Common Access Card)
  • Tarjetas Gemalto .NET

Siga las instrucciones del proveedor del middleware criptográfico y lector de tarjeta inteligente compatibles con macOS para configurar los dispositivos de usuario.

Restricciones

  • Los certificados deben guardarse en una tarjeta inteligente, no en el dispositivo del usuario.
  • Citrix Receiver para Mac no guarda la selección de certificado de usuario.
  • Citrix Receiver para Mac no guarda ni almacena el PIN de la tarjeta inteligente del usuario. Las adquisiciones del PIN son gestionadas por el sistema operativo, que puede tener su propio mecanismo de caché.
  • Citrix Receiver para Mac no reconecta sesiones cuando se introduce una tarjeta inteligente.
  • Para usar túneles VPN con autenticación con tarjeta inteligente, los usuarios deben instalar el NetScaler Gateway Plug-in e iniciar una sesión a través de una página Web, usando sus tarjetas inteligentes y números PIN para autenticarse en cada paso. La autenticación PassThrough en StoreFront con NetScaler Gateway Plug-in no está disponible para los usuarios de tarjeta inteligente.