Configurer l’authentification par carte à puce pour l’Interface Web 5.4

Si Citrix Receiver pour Windows est installé avec un composant SSON, l’authentification pass-through est activée par défaut, même si l’authentification pass-through par code PIN pour carte à puce n’est pas activée sur le site PNAgent XenApp ; le paramètre pass-through comme méthode d’authentification ne sera plus valide. L’écran ci-dessous illustre comment activer la carte à puce comme méthode d’authentification lorsque Citrix Receiver pour Windows est configuré correctement avec le SSON.

Consultez la section Comment installer et configurer manuellement Citrix Receiver pour l’authentification pass-through pour plus d’informations.

Configurer les méthodes d'authentification

Utilisez la stratégie de retrait de carte à puce pour contrôler le comportement de retrait de la carte à puce lorsqu’un utilisateur s’authentifie auprès du site PNAgent de l’Interface Web Citrix 5.4.

Lorsque cette stratégie est activée, l’utilisateur est déconnecté de la session XenApp si la carte à puce a été retirée de la machine cliente. Toutefois, l’utilisateur est toujours connecté à Citrix Receiver pour Windows.

Pour que cette stratégie soit appliquée, la stratégie de retrait de carte à puce doit être définie dans le site XenApp Services de l’Interface Web. Les paramètres se trouvent sur l’Interface Web 5.4, Site XenApp Services > Authentification unique avec carte à puce > Activer l’itinérance > Fermer les sessions lors du retrait d’une carte à puce. Lorsque la stratégie de retrait de carte à puce est désactivée, la session XenApp de l’utilisateur est déconnectée si la carte à puce est retirée de la machine cliente ; le retrait de la carte à puce sur le site XenApp Services de l’Interface Web n’a aucun effet. Remarque : il existe des stratégies distinctes pour les clients 32 bits et 64 bits. Pour les machines 32 bits, le nom de la stratégie est Stratégie de retrait de carte à puce (machine 32 bits) et pour les machines 64 bits, le nom de la stratégie est Stratégie de retrait de carte à puce (machine 64 bits).

sson user authGPO

pnagent properties

Modifications de la prise en charge et du retrait des cartes à puce

Tenez compte de ce qui suit lors de l’ouverture de session sur un site PNAgent XenApp 6.5 :

  • À compter de Citrix Receiver pour Windows version 4.5, l’ouverture de session par carte à puce est prise en charge pour les connexions au site PNAgent.
  • La stratégie de retrait de carte à puce a été modifiée sur le site PNAgent : une session XenApp est fermée lorsque la carte à puce est retirée : si le site PNAgent est configuré avec carte à puce comme méthode d’authentification, la stratégie doit être configurée sur Citrix Receiver pour Windows pour appliquer la fermeture de session de XenApp. Activez l’itinérance pour l’authentification par carte à puce sur le site PNAgent XenApp et activez la stratégie de retrait de carte à puce, qui déconnecte XenApp de la session Receiver ; l’utilisateur reste connecté à la session Receiver.

Problème connu

Lorsqu’un utilisateur ouvre une session sur le site PNAgent à l’aide de l’authentification par carte à puce, le nom d’utilisateur est affiché comme Session ouverte.

Configurer l’authentification par carte à puce pour l’Interface Web 5.4