Product Documentation

Authentification unique avec des cartes à puce

Oct 21, 2016

Citrix Single Sign-On est une fonctionnalité qui implémente l'authentification unique lors du lancement de bureaux virtuels et d'applications. Vous pouvez utiliser cette fonctionnalité dans des déploiements de carte à puce, appartenant à un domaine, direct-to-StoreFront et appartenant à un domaine, NetScaler-to-StoreFront pour réduire le nombre de fois où les utilisateurs entrent leur code confidentiel. Pour utiliser single sign-on dans ces types de déploiement, modifiez les paramètres suivants dans default.ica. Ce fichier est situé sur le serveur StoreFront :

  • Déploiements de carte à puce appartenant à un domaine, directement vers StoreFront : définissez DisableCtrlAltDel sur Off
  • Déploiements de carte à puce appartenant à un domaine, NetScaler-to-StoreFront : définissez UseLocalUserAndPassword sur On

Pour obtenir des instructions sur la configuration de ces paramètres, consultez la documentation de StoreFront ou NetScaler Gateway.

La disponibilité de la fonctionnalité d'authentification unique dépend de nombreux facteurs, notamment, mais pas exclusivement :

  • Les stratégies de sécurité de votre organisation relatives à l'authentification unique.
  • Type et configuration de logiciels intermédiaires.
  • Types de lecteur de carte à puce.
  • Stratégie de mise en cache du code confidentiel de logiciels intermédiaires.
Remarque : lorsque l'utilisateur ouvre une session sur Virtual Delivery Agent (VDA) lorsqu'un lecteur de carte à puce est connecté, une mosaïque Windows peut sembler représenter le mode d'authentification précédent réussi, tel qu'une carte à puce ou un mot de passe. Par conséquent, lorsque l'authentification unique est activée, la mosaïque d'authentification unique peut s'afficher. Pour ouvrir une session, l'utilisateur doit cliquer sur Changer d’utilisateur pour sélectionner une autre mosaïque car la mosaïque d'authentification unique ne fonctionnera pas.