Product Documentation

Configurer des cartes à puce

Oct 21, 2016

Ceci offre un aperçu de la préparation de Citrix StoreFront, Citrix Desktop Lock et Desktop Appliances pour fonctionner avec des cartes à puce.

Ces instructions s'appliquent à la version de Desktop Lock incluse avec Citrix Receiver pour Windows Enterprise 3.4. Pour configurer la version de Desktop Lock incluse avec Citrix 4.2, consultez les instructions dans Receiver Desktop Lock.

  1. Configurer StoreFront. Pour de plus amples informations, consultez la section Installer et configurer StoreFront.
    1. Configurez le service XML pour utiliser la résolution d’adresse DNS pour la prise en charge Kerberos.
    2. Configurez des sites StoreFront pour l'accès HTTPS, créez un certificat de serveur signé par votre autorité de certification de domaine et ajoutez la liaison HTTPS au site Web par défaut.
    3. Assurez-vous que l'authentification unique avec carte à puce est activée. Elle est activée par défaut.
    4. Activez Kerberos.
    5. Activez Kerberos et Authentification unique avec carte à puce.
    6. Activez Accès anonyme sur le site Web IIS par défaut et utilisez Authentification Windows intégrée.
    7. Assurez-vous que le site Web IIS par défaut ne nécessite pas SSL et ignore les certificats clients.
    8. Activez la prise en charge des services XenApp.
  2. Configurez les stratégies d'ordinateur local sur la machine utilisateur.
    1. Importez le modèle icaclient.adm à l'aide de la console de gestion des stratégies de groupe. Le modèle est disponible dans %Program Files%\Citrix\ICA Client\Configuration\.
    2. Développez Modèles d’administration > Modèles d’administration classiques (ADM) > Citrix Components > Citrix Receiver > User authentication.
    3. Activez Smart card authentication.
    4. Activez Local user name and password.
  3. Configurez la machine utilisateur avant d'installer Desktop Lock.
    1. Ajoutez l'adresse URL du Delivery Controller à la liste Sites de confiance de Windows Internet Explorer.
    2. Ajoutez l'adresse URL du premier groupe de bureaux à la liste Sites de confiance d'Internet Explorer. Utilisez le format suivant : bureau://bureau-20groupe-20nom.
    3. Configurez Internet Explorer afin d'utiliser la connexion automatique aux sites de confiance.
  4. Configurez la machine utilisateur après l'installation de Desktop Lock.
    1. Modifiez la clé de registre, HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PNAgent\ServerURL pour pointer vers le fichier config.xml PNAgent de Delivery Controller.
      Avertissement : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter la réinstallation de votre système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.

Si Citrix Desktop Lock est installé sur la machine utilisateur, une stratégie de retrait de carte à puce cohérente est appliquée. Par exemple, si la stratégie Windows de retrait de carte à puce est définie sur Forcer la fermeture de session pour le bureau, l'utilisateur doit également fermer sa session sur la machine utilisateur, quelle que soit la stratégie Windows définie pour le retrait de la carte à puce. Cela évite de laisser la machine utilisateur dans un état incohérent. Ce comportement ne s'applique qu'aux machines utilisateur avec Desktop Lock, et non Desktop Viewer.