Product Documentation

Configuración de tarjetas inteligentes

Nov 18, 2015

Este tema proporciona una visión general de cómo preparar Citrix StoreFront, Citrix Desktop Lock y dispositivos de escritorio (Desktop Appliance) para funcionar con tarjetas inteligentes.

Estas instrucciones son aplicables a la versión de Desktop Lock incluida con Citrix Receiver para Windows Enterprise 3.4. Para configurar la versión de Desktop Lock incluida con Citrix Receiver 4.2, consulte las instrucciones en Receiver Desktop Lock.

  1. Configure StoreFront. Consulte la documentación de StoreFront para obtener más información.
    1. Configure XML Service para usar resolución de direcciones DNS para dar respaldo a Kerberos.
    2. Configure los sitios de StoreFront para el acceso mediante HTTPS, cree un certificado de servidor firmado por la entidad de certificación de su dominio y agregue un enlace HTTPS al sitio Web predeterminado.
    3. Asegúrese de que el paso de credenciales PassThrough con tarjeta inteligente está habilitado. Esto está habilitado de manera predeterminada.
    4. Habilite Kerberos.
    5. Habilite Kerberos y PassThrough con tarjeta inteligente.
    6. Habilite el Acceso anónimo en el sitio Web predeterminado de IIS y use la Autenticación de Windows integrada.
    7. Asegúrese de que el sitio Web predeterminado de IIS no requiera SSL e ignore los certificados de cliente.
    8. Habilite la compatibilidad con Servicios XenApp.
  2. Configure directivas de equipos locales en el dispositivo de usuario.
    1. Importe la plantilla icaclient.adm mediante la Consola de administración de directivas de grupo. La plantilla está disponible en %Program Files%\Citrix\ICA Client\Configuration\.
    2. Expanda Plantillas administrativas > Plantillas administrativas clásicas (ADM) > Citrix Components > Citrix Receiver > User authentication.
    3. Habilite Smart card authentication.
    4. Habilite Local user name and password.
  3. Configure el dispositivo del usuario antes de instalar Desktop Lock.
    1. Agregue la dirección URL de Delivery Controller en la lista de Sitios de confianza de Internet Explorer en Windows.
    2. Agregue la dirección URL del primer grupo de escritorios a la lista de Sitios de confianza de Internet Explorer. Use el siguiente formato: desktop://desktop-20group-20name.
    3. Habilite Internet Explorer para usar el inicio de sesión automático para los Sitios de confianza.
  4. Configure el dispositivo del usuario después de instalar Desktop Lock.
    1. Edite la clave de Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PNAgent\ServerURL para que apunte al archivo config.xml de PNAgent del Delivery Controller.
      Advertencia: Si modifica el Registro de forma incorrecta, podrían generarse problemas graves que pueden provocar la reinstalación del sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de modificarlo.

Si Citrix Desktop Lock está instalado en el dispositivo de usuario, se impone una directiva de extracción de tarjeta inteligente coherente. Por ejemplo, si la directiva de extracción de tarjetas inteligentes de Windows se establece en Forzar cierre de sesión para el escritorio, el usuario debe cerrar la sesión del dispositivo de usuario también, independientemente de cuál sea la directiva de extracción de tarjeta inteligente configurada en el equipo. Esto garantiza que el dispositivo de usuario no quede en un estado inconsistente. Este comportamiento se aplica sólo a los dispositivos de usuario con Desktop Lock, no con Desktop Viewer.