Configurar la autenticación con tarjeta inteligente para la Interfaz Web 5.4

Si se instala Citrix Receiver para Windows con un componente de Single Sign-On (SSON), la autenticación PassThrough se habilita de forma predeterminada incluso aunque la autenticación PassThrough de PIN para tarjeta inteligente no esté habilitada en el sitio PNAgent de XenApp; la configuración de PassThrough como método de autenticación ya no tiene efecto. En la pantalla siguiente, se muestra cómo habilitar la tarjeta inteligente como método de autenticación cuando Citrix Receiver para Windows está configurado correctamente con SSON.

Consulte How to Manually Install and Configure Citrix Receiver for Pass-Through Authentication para obtener más información.

Configurar métodos de autenticación

Use la directiva de extracción de tarjetas inteligentes para controlar el comportamiento de extracción de tarjetas inteligentes cuando un usuario se autentica en el sitio PNAgent de la Interfaz Web de Citrix 5.4.

Si esta directiva está habilitada, la sesión del usuario se cierra en la sesión de XenApp si se extrae la tarjeta inteligente del dispositivo cliente. No obstante, la sesión de usuario de Citrix Receiver para Windows sigue abierta.

Para que esta directiva se aplique, la directiva de extracción de tarjetas inteligentes debe establecerse en el sitio de servicios XenApp de la Interfaz Web. Los parámetros se encuentran en la Interfaz Web 5.4, en Sitio de servicios XenApp > PassThrough con tarjeta inteligente > Habilitar movilidad > Cerrar las sesiones al quitar la tarjeta inteligente. Cuando la directiva de extracción de tarjetas inteligentes está inhabilitada, la sesión de XenApp del usuario se desconecta si se extrae la tarjeta inteligente del dispositivo cliente. Extraer la tarjeta inteligente en el sitio de servicios XenApp de Interfaz Web no tiene ningún efecto. Nota: Hay directivas distintas para clientes de 32 bits y 64 bits. Para dispositivos de 32 bits, el nombre de la directiva es Directiva de extracción de tarjetas inteligentes (máquina de 32 bits), mientras que, para los dispositivos de 64 bits, el nombre de la directiva es Directiva de extracción de tarjetas inteligentes (máquina de 64 bits).

sson user authGPO

pnagent properties

Cambios en la extracción y el respaldo a tarjetas inteligentes

Tenga en cuenta lo siguiente cuando se conecte a un sitio PNAgent de XenApp 6.5:

  • A partir de Citrix Receiver para Windows 4.5, el inicio de sesión con tarjeta inteligente se admite para los inicios de sesión en el sitio PNAgent.
  • La directiva de extracción de tarjetas inteligentes ha cambiado en el sitio PNAgent:
    Una sesión de XenApp se cierra cuando se extrae la tarjeta inteligente: si el sitio PNAgent está configurado con la tarjeta inteligente como método de autenticación, la directiva correspondiente debe configurarse en Receiver para Windows para aplicar el cierre de la sesión de XenApp. Habilite la movilidad para la autenticación con tarjeta inteligente en el sitio PNAgent de XenApp y habilite la directiva de extracción de tarjetas inteligentes, la cual cierra la sesión de XenApp de la sesión de Receiver (la sesión del usuario sigue abierta en Receiver).

Problema conocido

Cuando un usuario inicia sesión en el sitio PNAgent mediante la autenticación con tarjeta inteligente, el nombre de usuario aparece como Conectado.

Configurar la autenticación con tarjeta inteligente para la Interfaz Web 5.4