- Déploiements de carte à puce
- Authentification unique et single sign-on avec des cartes à puce
Authentification unique et single sign-on avec des cartes à puce
Jul 25, 2017
Authentification pass-through
L'authentification pass-through avec des cartes à puce sur les bureaux virtuels est prise en charge sur les machines utilisateur exécutant Windows 10, Windows 8 et Windows 7 SP1, éditions Enterprise et Professional.
L'authentification pass-through avec des cartes à puce sur les applications hébergées est prise en charge sur les serveurs exécutant Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 et Windows Server 2008 R2 SP1
Pour utiliser l'authentification unique avec des applications hébergées sur des cartes à puce, vous devez activer l'utilisation de Kerberos lorsque vous configurez Authentification unique avec carte à puce comme méthode d'authentification pour le site.
Remarque : la disponibilité de l'authentification pass-through avec des cartes à puce dépend de nombreux facteurs, notamment, mais pas exclusivement :
- les stratégies de sécurité de votre organisation concernant l'authentification pass-through.
- Type et configuration de logiciels intermédiaires.
- Types de lecteur de carte à puce.
- Stratégie de mise en cache du code confidentiel de logiciels intermédiaires.
L'authentification pass-through avec des cartes à puce est configurée sur Citrix StoreFront. Consultez la section Configurer le service d'authentification dans la documentation de StoreFront pour plus de détails.
Single Sign-On
Citrix Single Sign-On est une fonctionnalité qui implémente l'authentification unique lors du lancement de bureaux virtuels et d'applications. Vous pouvez utiliser cette fonctionnalité dans des déploiements de carte à puce, appartenant à un domaine, direct-to-StoreFront et appartenant à un domaine, NetScaler-to-StoreFront pour réduire le nombre de fois où les utilisateurs entrent leur code confidentiel. Pour utiliser l'authentification unique dans ces types de déploiement, modifiez les paramètres suivants dans le fichier default.ica, qui se trouve sur le serveur StoreFront :
- Déploiements de carte à puce appartenant à un domaine, directement vers StoreFront : définissez DisableCtrlAltDel sur Off
- Déploiements de carte à puce appartenant à un domaine, NetScaler vers StoreFront : définissez UseLocalUserAndPassword sur On
Pour obtenir des instructions sur la configuration de ces paramètres, consultez la documentation de StoreFront ou NetScaler Gateway.
La disponibilité de la fonctionnalité d'authentification unique dépend de nombreux facteurs, notamment, mais pas exclusivement :
- Les stratégies de sécurité de votre organisation relatives à l'authentification unique.
- Type et configuration de logiciels intermédiaires.
- Types de lecteur de carte à puce.
- Stratégie de mise en cache du code confidentiel de logiciels intermédiaires.
Remarque : lorsque l'utilisateur ouvre une session sur Virtual Delivery Agent (VDA) sur une machine lorsqu'un lecteur de carte à puce est connecté, une mosaïque Windows peut sembler représenter le mode d'authentification précédent réussi, tel qu'une carte à puce ou un mot de passe. Par conséquent, lorsque l'authentification unique est activée, la mosaïque d'authentification unique peut s'afficher. Pour ouvrir une session, l'utilisateur doit sélectionner Changer d'utilisateurs pour sélectionner une autre mosaïque car la mosaïque d'authentification unique ne fonctionne pas.