Configuration requise pour l’authentification par carte à puce

Citrix Receiver pour Mac prend en charge l’authentification par carte à puce dans les configurations suivantes :

  • Authentification par carte à puce à Receiver pour Web/StoreFront 2.x et version supérieure et XenDesktop 7.1 et version supérieure ou XenApp 6.5 et version supérieure.

  • Les applications activées pour carte à puce, telles que Microsoft Outlook et Microsoft Office, permettent aux utilisateurs de signer numériquement ou de crypter des documents disponibles dans les sessions d’application ou de bureau virtuel.

  • Avec de multiples certificats : Citrix Receiver pour Mac prend en charge l’utilisation de multiples certificats avec une seule carte à puce ou avec plusieurs cartes à puce. Lorsqu’un utilisateur insère une carte à puce dans le lecteur de cartes, les certificats sont disponibles pour toutes les applications exécutées sur l’appareil, y compris Citrix Receiver pour Mac.

  • Dans des sessions double-hop : si un double-hop est requis, une connexion supplémentaire est établie entre Citrix Receiver pour Mac et le bureau virtuel de l’utilisateur.

À propos de l’authentification par carte à puce à NetScaler

Lorsque vous utilisez une carte à puce pour authentifier une connexion et que cette dernière contient de multiples certificats utilisables, Citrix Receiver pour Mac vous invite à sélectionner un certificat. Après sélection d’un certificat, Citrix Receiver pour Mac vous invite à sélectionner le mot de passe de la carte à puce ; une fois authentifié, la session se lance.

S’il n’existe qu’un seul certificat approprié sur la carte à puce, Citrix Receiver pour Mac utilise ce dernier et ne vous invite pas à le sélectionner. Toutefois, vous devez toujours entrer le mot de passe associé à la carte à puce pour authentifier la connexion et démarrer la session.

Spécification d’un module PKCS#11 pour l’authentification par carte à puce

Remarque :

l’installation du module PKCS#11 n’est pas obligatoire. Cette section s’applique uniquement aux sessions ICA. Elle ne s’applique pas à l’accès de Citrix Receiver à NetScaler Gateway ou StoreFront à l’aide d’une carte à puce.

Pour spécifier un module PKCS#11 pour l’authentification par carte à puce :

  1. Dans Citrix Receiver, sélectionnez Préférences.
  2. Cliquez sur Sécurité et confidentialité.
  3. Dans la section Sécurité et confidentialité, cliquez sur Carte à puce.
  4. Dans le champ PKCS#11, sélectionnez le module approprié ; cliquez sur Autre pour accéder à l’emplacement du module PKCS#11 si le module que vous recherchez n’est pas répertorié.
  5. Après avoir sélectionné le module approprié, cliquez sur Ajouter.

Lecteurs, middleware et cartes à puce pris en charge

Citrix Receiver pour Mac prend en charge la plupart des lecteurs de carte à puce et middleware cryptographiques compatibles avec macOS. Citrix a validé le fonctionnement avec ce qui suit.

Lecteurs pris en charge :

  • Lecteurs de carte à puce USB courants

Middleware pris en charge :

  • Clariify
  • Version du client Activeidentity
  • Version du client Charismathics

Cartes à puce prises en charge :

  • Cartes PIV
  • Cartes CAC
  • Cartes Gemalto .NET

Suivez les instructions fournies par le fournisseur des lecteurs de carte à puce et middleware cryptographiques compatibles avec macOS pour configurer les machines utilisateur.

Restrictions

  • Les certificats doivent être stockés sur une carte à puce et non sur la machine utilisateur.
  • Citrix Receiver pour Mac n’enregistre pas le certificat choisi par l’utilisateur.
  • Citrix Receiver pour Mac ne stocke et n’enregistre pas le code PIN de la carte à puce de l’utilisateur. L’acquisition du code PIN est traitée par le système d’exploitation, qui peut disposer de son propre mécanisme de mise en cache.
  • Citrix Receiver pour Mac ne reconnecte pas les sessions lorsqu’une carte à puce est insérée.
  • Pour utiliser les tunnels VPN avec l’authentification par carte à puce, les utilisateurs doivent installer NetScaler Gateway Plug-in et ouvrir une session via une page Web, et utiliser leurs cartes à puce et codes PIN pour s’authentifier à chaque étape. L’authentification pass-through à StoreFront avec NetScaler Gateway Plug-in n’est pas disponible pour les utilisateurs de cartes à puce.