Product Documentation

Autenticación PassThrough y Single Sign-On con tarjetas inteligentes

Jul 07, 2016

Autenticación mediante paso de credenciales (PassThrough)

La autenticación PassThrough con tarjeta inteligente en los escritorios virtuales se admite en los dispositivos de usuario con Windows 10, Windows 8 y Windows 7 SP1, ediciones Enterprise y Professional.

La autenticación PassThrough con tarjeta inteligente en aplicaciones alojadas está respaldada en servidores que ejecutan Windows Server 2008 y Windows Server 2012.

Para utilizar la autenticación PassThrough con tarjeta inteligente en aplicaciones alojadas, asegúrese de habilitar el uso de Kerberos cuando configure PassThrough con tarjeta inteligente como el método de autenticación para el sitio.

Nota: La disponibilidad de la autenticación PassThrough con tarjeta inteligente depende de varios factores, incluidos, entre otros:
  • Las directivas de seguridad de la organización respecto a la autenticación PassThrough.
  • El tipo y la configuración del middleware.
  • Los tipos de lectores de tarjetas inteligentes.
  • Las directivas de caché de PIN en el middleware.

La autenticación PassThrough con tarjeta inteligente se configura en Citrix StoreFront. Consulte Configuración del servicio de autenticación en la documentación de StoreFront para obtener más detalles.

Single Sign-on

Single Sign-on es una función de Citrix que implementa la autenticación PassThrough en el inicio de escritorios virtuales y aplicaciones. Puede utilizar esta característica en implementaciones de tarjeta inteligente unidas a dominio, para autenticación directa a StoreFront y desde NetScaler a StoreFront para reducir el número de veces que los usuarios tienen que introducir su PIN. Para usar Single Sign-On en estos tipos de implementación, modifique los siguientes parámetros en el archivo default.ica, que se encuentra en el servidor StoreFront:

  • Implementaciones de tarjetas inteligentes unidas a dominio, directas a StoreFront: Defina DisableCtrlAltDel como Off
  • Implementaciones de tarjetas inteligentes unidas a dominio, desde NetScaler a StoreFront: Defina UseLocalUserAndPassword como On

Para obtener instrucciones sobre cómo configurar estos parámetros, consulte la documentación de StoreFront o NetScaler Gateway.

La disponibilidad de la funcionalidad de Single Sign-On depende de varios factores, incluidos, entre otros:

  • Las directivas de seguridad de la organización respecto al inicio de sesión único.
  • El tipo y la configuración del middleware.
  • Los tipos de lectores de tarjetas inteligentes.
  • Las directivas de caché de PIN en el middleware.
Nota: Cuando el usuario inicia una sesión en Virtual Delivery Agent (VDA) en una máquina que tiene un lector de tarjeta inteligente conectado, puede aparecer un icono de Windows que representa el anterior método de autenticación utilizado correctamente, el cual puede ser una tarjeta inteligente o contraseña. Como resultado, cuando se habilita Single Sign-On, puede aparecer el icono de Single Sign-On. Para iniciar una sesión, el usuario debe hacer clic en Cambiar de usuario para seleccionar otro icono ya que el de Single Sign-On no funcionará.