Product Documentation

Para habilitar el uso de tarjetas inteligentes

Nov 11, 2015

Para habilitar el uso de tarjetas inteligentes, necesitará acceder a los servidores que ejecuten los siguientes componentes asociados con los sitios:

  • El controlador de dominio de Active Directory para la cuenta de usuario que está asociada con un certificado de inicio de sesión de la tarjeta inteligente
  • Delivery Controller
  • Citrix StoreFront
  • Citrix NetScaler Gateway/Citrix Access Gateway 10.x
  • Virtual Delivery Agent
  • (Optativo para acceso remoto): Microsoft Exchange Server
Nota: Para el acceso con Remote PC, el uso de tarjetas inteligentes se respalda en equipos físicos con Windows 7 o Windows 8; las tarjetas inteligentes no se respaldan en equipos físicos con Windows XP o Vista.
  1. Familiarícese con la tecnología de las tarjetas inteligentes y la tecnología de su tarjeta inteligente específica.
  2. Investigue para aprender a instalar y mantener los certificados en entornos distribuidos.
  3. Familiarícese con la operación y la documentación de los siguientes programas:
    1. Citrix StoreFront 2.0
    2. Citrix NetScaler Gateway/Citrix Access Gateway 10.x
      Nota: Esto es necesario para la mayoría de las implementaciones de tarjetas inteligentes.
    3. Citrix Receiver 4.0 y 3.4 para Windows
    4. Citrix SDK
  4. Habilite el producto para el uso de tarjetas inteligentes.
    1. Proporcione tarjetas inteligentes a los usuarios de acuerdo con su directiva de emisión de tarjetas.
    2. (Opcional) Configure las tarjetas inteligentes para habilitar usuarios para el acceso con Remote PC.
    3. Instale y configure Delivery Controller y StoreFront (si no están ya instalados para la comunicación remota con tarjetas inteligentes).
  5. Habilite StoreFront para el uso de tarjetas inteligentes. Para obtener más información, consulte Configuración de la autenticación con tarjeta inteligente.
  6. Habilite NetScaler Gateway o Access Gateway para el uso de tarjetas inteligentes. Para obtener más información, consulte Configuración de la autenticación y la autorización y Configuración del acceso de tarjetas inteligentes con la Interfaz Web.
  7. Habilite el Virtual Delivery Agent (VDA) para el uso de tarjetas inteligentes. Consulte Instalación mediante la interfaz gráfica para obtener información acerca de cómo instalar y configurar el Virtual Delivery Agent.
    1. Asegúrese de que el Virtual Delivery Agent tiene las aplicaciones y las actualizaciones necesarias.
    2. Instale el middleware.
    3. Configure la comunicación remota de la tarjeta inteligente, habilite la comunicación de datos de la tarjeta inteligente entre el Receiver de un dispositivo de usuario y una sesión de escritorio virtual.
  8. Habilite los dispositivos de usuario para el uso de tarjetas inteligentes. Consulte Configuración de la autenticación con tarjeta inteligente para obtener más detalles.

    Dispositivos de usuario Windows

    Estos dispositivos de usuario incluyen equipos unidos a un dominio y equipos sin pertenencia a un dominio.

    1. Importe el certificado raíz ý el certificado de emisión de la entidad de certificación en el almacén de claves del dispositivo.
    2. Instale el middleware de su proveedor de servicios criptográficos.
    3. Instale y configure Receiver para Windows, y asegúrese de importar icaclient.adm mediante la Consola de administración de directivas de grupo y habilitar la autenticación con tarjeta inteligente.
      • Para los clientes ligeros y equipos que ejecutan Desktop Lock, instale Receiver 3.4 Enterprise para Windows
      • Para todos los demás dispositivos, instale Receiver 4.0 para Windows.
  9. Pruebe la implementación.

    Asegúrese de que la implementación está correctamente configurada iniciando un escritorio virtual con la tarjeta inteligente de un usuario de prueba. Pruebe todos los mecanismos de acceso posibles (por ejemplo, el acceso al escritorio a través de Internet Explorer y Receiver).