Product Documentation

Pour activer l’utilisation des cartes à puce

Oct 21, 2016

Pour activer l'utilisation des cartes à puce, vous devez accéder aux serveurs exécutant les éléments suivants associés à votre installation Citrix XenDesktop :

  • Le contrôleur de domaine Active Directory pour le compte d'utilisateur associé à un certificat d'ouverture de session sur la carte à puce
  • Delivery Controller
  • Citrix StoreFront
  • Citrix NetScaler Gateway/Citrix Access Gateway 10.x
  • Virtual Delivery Agent
  • (Facultatif pour l'accès à distance) : Microsoft Exchange Server
Remarque : pour Remote PC Access, les cartes à puce sont prises en charge sur les ordinateurs physiques exécutant Windows 7 ou Windows 8 uniquement ; les cartes à puce ne sont pas prises en charge pour les ordinateurs physiques exécutant Windows XP ou Vista.
  1. Familiarisez-vous avec la technologie de carte à puce et votre technologie de carte à puce spécifique
  2. Apprenez à installer et gérer les certificats dans les environnements distribués.
  3. Familiarisez-vous avec l'opération et la documentation sur les éléments suivants :
    1. Citrix StoreFront 2.0
    2. Citrix NetScaler Gateway/Citrix Access Gateway 10.x
      Remarque : ceci est requis pour la plupart des déploiements de carte à puce.
    3. Citrix Receiver pour Windows 4.0 et 3.4
    4. Kit de développement Citrix XenDesktop
  4. Activez XenDesktop pour l'utilisation des cartes à puce.
    1. Problème de cartes à puce pour les utilisateurs en fonction de votre stratégie d’émission de carte.
    2. (Facultatif) Définissez une carte à puce pour activer les utilisateurs pour Remote PC Access.
    3. Installez et configurez le Delivery Controller et StoreFront (s'ils ne sont pas déjà installés pour l'utilisation des cartes à puce à distance).
  5. Activez StoreFront pour l'utilisation des cartes à puce. Pour plus de détails, consultez la section Configuration de l'authentification par carte à puce
  6. Activez NetScaler Gateway/Access Gateway pour utiliser la carte à puce. Pour plus de détails, consultez la section Configuration de l'authentification et de l'autorisation et Configuration de l'accès par carte à puce avec l'Interface Web
  7. Activez le Virtual Delivery Agent (VDA) pour l'utilisation avec carte à puce. Consultez la section Installer à l'aide de l'interface graphique pour obtenir des informations sur l'installation et la configuration de Virtual Delivery Agent.
    1. Assurez-vous que Virtual Delivery Agent possède les applications et les mises à jour requises.
    2. Installez les logiciels intermédiaires.
    3. Définissez l'utilisation d'une carte à puce à distance, l’activation de la communication des données de carte à puce entre Receiver sur une machine utilisateur et une session de bureau virtuel.
  8. Activez les machines utilisateur pour l'utilisation d'une carte à puce. Consultez la section Configurer l'authentification par carte à puce pour plus de détails.

    Machines utilisateur Windows

    Ces machines utilisateur comprennent des ordinateurs appartenant à un domaine ou non.

    1. Importez le certificat racine de l'autorité de certification et le certificat émis par l’autorité de certificat dans le magasin de clés de la machine.
    2. Installez les logiciels intermédiaires de chiffrement du fournisseur de services.
    3. Installez et configurez Receiver pour Windows, en vous assurant d'importer le fichier icaclient.adm à l'aide de la console de gestion des stratégies de groupe et de l'activation de l'authentification par carte à puce.
      • Pour les clients fins et les ordinateurs exécutant Desktop Lock, installez Receiver pour Windows Enterprise 3.4.
      • Pour toutes les autres machines, installez Receiver pour Windows 4.0.
  9. Testez votre déploiement.

    Assurez-vous que votre déploiement est correctement configuré en démarrant un bureau virtuel avec une carte à puce d'utilisateur test. Testez tous les mécanismes d'accès possibles (par exemple, accès au bureau via Internet Explorer et Receiver).