Authentification

Carte à puce

Pour configurer la prise en charge de carte à puce dans l’application Citrix Workspace pour Linux, vous devez configurer le serveur StoreFront dans la console StoreFront pour autoriser l’authentification par carte à puce. Activez le protocole requis à partir de la console StoreFront.

Remarque :

Les cartes à puce ne sont pas prises en charge avec le site Citrix Virtual Apps Services pour les configurations Interface Web (anciennement Program Neighborhood Agent), ou avec le site « PNAgent d’ancienne génération » qui peut être fourni par un serveur StoreFront.

L’application Citrix Workspace pour Linux prend en charge les lecteurs de carte à puce compatibles avec PCSC-Lite et les cartes à puce avec pilotes PKCS#11 pour la plate-forme Linux appropriée. Par défaut, l’application Citrix Workspace pour Linux place désormais opensc-pkcs11.so dans l’un des emplacements standards. Pour vous assurer que l’application Citrix Workspace pour Linux trouve opensc-pkcs11.so dans un emplacement non-standard ou un autre pilote PKCS#11, stockez l’emplacement dans un fichier de configuration en suivant les étapes suivantes :

  1. Localisez le fichier de configuration : $ICAROOT/config/AuthManConfig.xml
  2. Localisez la ligne <key>PKCS11module</key> et ajoutez l’emplacement du pilote à l’élément <value> qui suit immédiatement la line.

    Remarque :

    Si vous entrez un nom de fichier, l’application Citrix Workspace accède à ce fichier dans le répertoire $ICAROOT/PKCS#11. Vous pouvez également utiliser un chemin d’accès absolu commençant par « / ».

Pour configurer le comportement de l’application Citrix Workspace pour Linux lorsqu’une carte est retirée, mettez à jour SmartCardRemovalAction dans le fichier de configuration en suivant les étapes suivantes :

  1. Localisez le fichier de configuration : $ICAROOT/config/AuthManConfig.xml
  2. Localisez la ligne <key>SmartCardRemovalAction</key> et ajoutez ‘noaction’ ou ‘forcelogoff’ à l’élément <value> qui suit immédiatement la line.

Le comportement par défaut est ‘noaction’. Aucune mesure n’est prise pour effacer les informations d’identification stockées et les jetons générés concernant la carte à puce lors du retrait de la carte à puce. L’action ‘forcelogoff’ efface toutes les informations d’identification et tous les jetons stockés dans StoreFront lors du retrait de la carte à puce.

Activation de la prise en charge des cartes à puce

L’application Citrix Workspace pour Linux assure la prise en charge de différents lecteurs de carte à puce. Si la prise en charge des cartes à puce est activée à la fois sur le serveur et sur l’application Citrix Workspace, vous pouvez utiliser des cartes à puce aux fins suivantes :

  • Authentification d’ouverture de session par carte à puce. Servez-vous de cartes à puce pour authentifier les utilisateurs auprès des serveurs Citrix Virtual Apps.
  • Prise en charge des applications recourant à une carte à puce. Autorisez les applications recourant à une carte à puce à accéder aux lecteurs de carte à puce locaux.

Les données de carte à puce sont sensibles en matière de sécurité et doivent être transmises au moyen d’un canal authentifié sécurisé (TLS, par exemple).

Pré-requis de la prise en charge des cartes à puce :

  • Les lecteurs de carte à puce et les applications publiées doivent être conformes aux normes PC/SC de l’industrie.
  • Installez le pilote approprié au lecteur de carte à puce.
  • Installez le package PC/SC Lite.
  • Installez et exécutez le démon pcscd, qui fournit le middleware permettant d’accéder à la carte à puce à l’aide de PC/SC.
  • Sur un système 64 bits, les versions 64 bits et 32 bits du package « libpscslite1 » doivent être présentes.

Important :

Si vous utilisez le terminal SunRay avec le logiciel serveur SunRay version 2.0 ou ultérieure, installez le package de contournement SRCOM PC/SC, disponible au téléchargement à l’adresse

http://www.sun.com/.

Pour plus d’informations sur la configuration de la prise en charge des cartes à puce sur des serveurs, veuillez consulter la documentation de Citrix Virtual Apps and Desktops.

Protocole d’authentification V3

L’authentification « V3 » spécifie la troisième définition majeure d’un protocole de connexion à Citrix Gateway pris en charge par l’application Citrix Workspace pour Linux.

V3 est le protocole de connexion standard pour Citrix Gateway en conjonction avec l’infrastructure de stratégie d’authentification « N-Factor » qui rend les étapes d’authentification et les formulaires de collecte d’informations d’identification associés totalement configurables. L’application Citrix Workspace native peut prendre en charge ce protocole en s’appuyant sur le support de formulaires de connexion déjà mis en œuvre pour StoreFront. La page de connexion Web pour les serveurs virtuels Citrix Gateway et Traffic Manager utilise également ce protocole à l’aide du code partagé avec l’application Citrix Workspace pour Linux.

Pour plus d’informations, consultez la section Authentification SAML et l’article Authentification NetScaler du centre de connaissances.