Product Documentation

Planificación de la autenticación PassThrough con tarjeta inteligente

Nov 18, 2015

La autenticación PassThrough (paso de credenciales) con tarjeta inteligente en los escritorios virtuales está respaldada en dispositivos de usuario que ejecutan alguno de los siguientes sistemas operativos:

  • Windows 8
  • Windows 7 SP1, ediciones Enterprise y Professional
  • Windows XP Service Pack 3, edición de 32 bits

La autenticación PassThrough con tarjeta inteligente en aplicaciones alojadas está respaldada en servidores que ejecutan alguno de los siguientes sistemas operativos:

  • Windows Server 2012
  • Windows Server 2008

Para utilizar la autenticación PassThrough con tarjeta inteligente en aplicaciones alojadas, habilite el uso de Kerberos cuando configure PassThrough con tarjeta inteligente como el método de autenticación para el sitio.

Nota: La disponibilidad de la autenticación PassThrough con tarjeta inteligente depende de varios factores, incluidos, entre otros:
  • Las directivas de seguridad de la organización respecto a la autenticación PassThrough.
  • El tipo y la configuración del middleware.
  • Los tipos de lectores de tarjetas inteligentes.
  • Las directivas de caché de PIN en el middleware.

La autenticación PassThrough con tarjeta inteligente se configura en Citrix StoreFront. Consulte la documentación de StoreFront para obtener más información.

Single Sign-On con tarjetas inteligentes

Single Sign-on es una función de Citrix que implementa la autenticación PassThrough en el inicio de escritorios virtuales y aplicaciones. Puede utilizar esta característica en implementaciones de tarjeta inteligente unidas a dominio, para autenticación directa a StoreFront y desde NetScaler a StoreFront para reducir el número de veces que los usuarios tienen que introducir su PIN. Para usar Single Sign-On en estos tipos de implementación, modifique los siguientes parámetros en default.ica. Este archivo se encuentra en el servidor StoreFront:

  • Implementaciones de tarjeta inteligente unidas a dominio, directas a StoreFront: Defina DisableCtrlAltDel como Off
  • Implementaciones de tarjeta inteligente unidas a dominio, desde NetScaler a StoreFront: Defina UseLocalUserAndPassword como On

Para obtener instrucciones sobre cómo configurar estos parámetros, consulte la documentación de StoreFront o NetScaler Gateway.

La disponibilidad de la funcionalidad de Single Sign-On depende de varios factores, incluidos, entre otros:

  • Las directivas de seguridad de la organización respecto al inicio de sesión único.
  • El tipo y la configuración del middleware.
  • Los tipos de lectores de tarjetas inteligentes.
  • Las directivas de caché de PIN en el middleware.
Nota: Cuando el usuario inicia sesión en Virtual Delivery Agent (VDA) y hay un lector de tarjeta inteligente conectado, puede aparecer un icono de Windows que representa el método de autenticación utilizado con éxito anteriormente, el cual puede ser una tarjeta inteligente o contraseña. Como resultado, cuando se habilita Single Sign-On, puede aparecer el icono de Single Sign-On. Para iniciar sesión, el usuario debe hacer clic en Cambiar de usuario para seleccionar otro icono, ya que el de Single Sign-On no funcionará.