Authentification

Carte à puce

L’application Citrix Workspace pour Mac prend en charge l’authentification par carte à puce dans les configurations suivantes :

  • Authentification par carte à puce à Workspace pour Web ou StoreFront 3.12 et versions ultérieures.

  • Citrix Virtual Apps and Desktops 7 2203 et versions ultérieures.

  • XenApp et XenDesktop 7.15 et versions ultérieures.

  • Les applications activées pour carte à puce, telles que Microsoft Outlook et Microsoft Office, permettent aux utilisateurs de signer numériquement ou de crypter des documents disponibles dans les sessions d’application ou de bureau virtuel.

  • L’application Citrix Workspace pour Mac prend en charge l’utilisation de multiples certificats avec une seule carte à puce ou avec plusieurs cartes à puce. Lorsqu’un utilisateur insère une carte à puce dans le lecteur de cartes, les certificats sont disponibles pour toutes les applications exécutées sur l’appareil, y compris l’application Citrix Workspace pour Mac.

  • Pour les sessions double-hop, une connexion supplémentaire est établie entre l’application Citrix Workspace pour Mac et le bureau virtuel de l’utilisateur.

À propos de l’authentification par carte à puce auprès de Citrix Gateway

Il existe plusieurs certificats disponibles lorsque vous utilisez une carte à puce pour authentifier une connexion. L’application Citrix Workspace pour Mac vous invite à sélectionner un certificat. Lors de la sélection d’un certificat, l’application Citrix Workspace pour Mac vous invite à saisir le mot de passe de la carte à puce. Une fois l’authentification effectuée, la session démarre.

S’il n’existe qu’un seul certificat approprié sur la carte à puce, l’application Citrix Workspace pour Mac utilise ce dernier et ne vous invite pas à le sélectionner. Toutefois, vous devez toujours entrer le mot de passe associé à la carte à puce pour authentifier la connexion et démarrer la session.

Spécification d’un module PKCS#11 pour l’authentification par carte à puce

Remarque :

l’installation du module PKCS#11 n’est pas obligatoire. Cette section s’applique uniquement aux sessions ICA. Elle ne s’applique pas à l’accès de Citrix Workspace à Citrix Gateway ou StoreFront à l’aide d’une carte à puce.

Pour spécifier un module PKCS#11 pour l’authentification par carte à puce :

  1. Dans l’application Citrix Workspace pour Mac, sélectionnez Préférences.
  2. Cliquez sur Sécurité et confidentialité.
  3. Dans la section Sécurité et confidentialité, cliquez sur Carte à puce.
  4. Dans le champ PKCS#11, sélectionnez le module approprié. Cliquez sur Autre pour accéder à l’emplacement du module PKCS#11 si le module souhaité n’est pas répertorié.
  5. Après avoir sélectionné le module approprié, cliquez sur Ajouter.

Lecteurs, middleware et cartes à puce pris en charge

L’application Citrix Workspace pour Mac prend en charge la plupart des lecteurs de carte à puce et middleware cryptographiques compatibles avec macOS. Citrix a validé le fonctionnement avec ce qui suit.

Lecteurs pris en charge :

  • Lecteurs de carte à puce USB courants

Middleware pris en charge :

  • Clarify
  • Version du client ActivIdentity
  • Version du client Charismathics

Cartes à puce prises en charge :

  • Cartes PIV
  • Cartes CAC
  • Cartes Gemalto .NET

Suivez les instructions fournies par le fournisseur des lecteurs de carte à puce et middleware cryptographiques compatibles avec macOS pour configurer les machines utilisateur.

Restrictions

  • Les certificats doivent être stockés sur une carte à puce et non sur la machine utilisateur.
  • L’application Citrix Workspace pour Mac n’enregistre pas le certificat choisi par l’utilisateur.
  • L’application Citrix Workspace pour Mac ne stocke et n’enregistre pas le code PIN de la carte à puce de l’utilisateur. Le système d’exploitation gère l’acquisition du code PIN, qui peut disposer de son propre mécanisme de mise en cache.
  • L’application Citrix Workspace pour Mac ne reconnecte pas les sessions lorsqu’une carte à puce est insérée.
  • Pour utiliser les tunnels VPN avec l’authentification par carte à puce, vous devez installer le plug-in Citrix Gateway et ouvrir une session via une page Web. Utilisez vos cartes à puce et vos codes PIN pour vous authentifier à chaque étape. L’authentification pass-through à StoreFront avec Citrix Gateway Plug-in n’est pas disponible pour les utilisateurs de cartes à puce.

Accès conditionnel avec Azure Active Directory

Cette méthode d’authentification n’est pas actuellement prise en charge sur l’application Citrix Workspace pour Mac.

Authentification