Product Documentation

S'authentifier en toute sécurité avec des cartes à puce

Oct 21, 2016

Si votre organisation utilise les cartes à puce pour l'authentification utilisateur, XenDesktop prend en charge l'authentification par carte à puce selon les directives définies ici.

Gérer les cartes à puce

Considérations à prendre en compte lors de la gestion des cartes à puce dans votre organisation :

  • Il est possible d'utiliser plusieurs cartes à puce et plusieurs lecteurs sur la même machine utilisateur, mais si l'authentification unique est en service, une seule carte à puce doit être insérée lorsque l'utilisateur démarre une application ou un bureau virtuel. En cas d'utilisation d'une carte à puce dans une application (par exemple pour les fonctions de signature numérique ou de cryptage), des messages supplémentaires invitant à insérer la carte à puce ou à saisir un code PIN peuvent s'afficher. Cela peut se produire si plusieurs cartes à puce sont insérées en même temps. Si les utilisateurs sont invités à insérer une carte à puce alors que celle-ci se trouve déjà dans le lecteur, ils doivent sélectionner Annuler. S'ils sont invités à entrer le code PIN, ils doivent le saisir à nouveau.
  • Si vous utilisez des applications hébergées s'exécutant sur Windows Server 2008 ou 2008 R2 et avec des cartes à puce exigeant Microsoft Base Smart Card Cryptographic Service Provider, vous constaterez peut-être que tous les autres utilisateurs qui utilisent une carte à puce dans le processus d'ouverture de session sont bloqués. Pour plus de détails et pour obtenir une correction pour ce problème, veuillez consulter l'article http://support.microsoft.com/kb/949538/fr.

Votre entreprise peut posséder des stratégies de sécurité spécifiques concernant l'utilisation des cartes à puce. Ces stratégies peuvent, par exemple, déterminer comment les cartes à puce sont délivrées et comment les utilisateurs doivent les protéger. Il peut être nécessaire de réévaluer certains aspects de ces stratégies dans un environnement XenDesktop.

Vous pouvez réinitialiser les codes confidentiels à l'aide d'un système de gestion de carte ou d'un outil du fournisseur.