Autenticación PassThrough y Single Sign-On con tarjetas inteligentes

Autenticación mediante paso de credenciales (PassThrough)

La autenticación PassThrough con tarjeta inteligente en los escritorios virtuales se admite en los dispositivos de usuario con Windows 10, Windows 8 y Windows 7 SP1, ediciones Enterprise y Professional.

La autenticación PassThrough con tarjeta inteligente en aplicaciones alojadas está respaldada en servidores que ejecutan Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 y Windows Server 2008 R2 SP1.

Para utilizar la autenticación PassThrough con tarjeta inteligente en aplicaciones alojadas, asegúrese de habilitar el uso de Kerberos cuando configure PassThrough con tarjeta inteligente como el método de autenticación para el sitio.

Nota: La disponibilidad de la autenticación PassThrough con tarjeta inteligente depende de varios factores, incluidos, entre otros:

  • Las directivas de seguridad de la organización respecto a la autenticación PassThrough.
  • El tipo y la configuración del middleware.
  • Los tipos de lectores de tarjetas inteligentes.
  • Las directivas de caché de PIN en el middleware.

La autenticación PassThrough con tarjeta inteligente se configura en Citrix StoreFront. Consulte la documentación de StoreFront para obtener más información.

Single Sign-On

Single Sign-On es una función de Citrix que implementa la autenticación PassThrough en el inicio de escritorios virtuales y aplicaciones. Puede utilizar esta característica en implementaciones de tarjeta inteligente unidas a dominio, para la autenticación directa en StoreFront y desde NetScaler a StoreFront para reducir la cantidad de veces que los usuarios tienen que introducir su PIN. Para usar Single Sign-On en estos tipos de implementación, modifique los siguientes parámetros en el archivo default.ica, que se encuentra en el servidor StoreFront:

  • Implementaciones de tarjetas inteligentes unidas a dominio, directas a StoreFront: Desactive DisableCtrlAltDel
  • Implementaciones de tarjetas inteligentes unidas a dominio, desde NetScaler a StoreFront: Active UseLocalUserAndPassword

Para obtener instrucciones sobre cómo configurar estos parámetros, consulte la documentación de StoreFront o NetScaler Gateway.

La disponibilidad de la funcionalidad de Single Sign-On depende de varios factores, incluidos, entre otros:

  • Las directivas de seguridad de la organización respecto al inicio de sesión único.
  • El tipo y la configuración del middleware.
  • Los tipos de lectores de tarjetas inteligentes.
  • Las directivas de caché de PIN en el middleware.

Nota: Cuando el usuario inicia una sesión en Virtual Delivery Agent (VDA) en una máquina que tiene un lector de tarjeta inteligente conectado, puede aparecer un icono de Windows que representa el anterior método de autenticación utilizado correctamente, el cual puede ser una tarjeta inteligente o contraseña. Como resultado, cuando se habilita Single Sign-On, puede aparecer el icono de Single Sign-On. Para iniciar sesión, el usuario debe hacer clic en “Cambiar de usuario” y seleccionar otro icono, ya que el de Single Sign-On no funcionará.

Autenticación PassThrough y Single Sign-On con tarjetas inteligentes