Product Documentation

Déploiements de carte à puce pris en charge

Oct 21, 2016

Les types de déploiements de carte à puce suivants sont pris en charge par cette version et par les environnements mixtes impliquant cette version et Citrix XenDesktop 5.6 Feature Pack 1. Les déploiements sont décrits en détail dans d'autres documents de cette section. D'autres configurations peuvent fonctionner mais ne sont pas prises en charge.

Type Connectivité StoreFront
Ordinateurs appartenant à un domaine local Directement connectés
Accès à distance à partir d’ordinateurs appartenant à un domaine Connectés au travers de NetScaler Gateway
Ordinateurs n'appartenant pas à un domaine Directement connectés
Accès à distance depuis des ordinateurs n'appartenant pas à un domaine Connectés au travers de NetScaler Gateway
Ordinateurs n'appartenant pas à un domaine et clients légers accédant au site Desktop Appliance Connectés au travers des sites Desktop Appliance
Ordinateurs appartenant à un domaine et clients légers accédant à StoreFront au travers de l'adresse URL XenApp Services Connectés via les adresses URL XenApp Services

Les types de déploiement sont définis par ces caractéristiques de la machine utilisateur sur laquelle le lecteur de carte à puce est connecté :

  • Indique si la machine appartient à un domaine ou n'appartient pas à un domaine.
  • Comment le périphérique est-il connecté à StoreFront.
  • Quel logiciel est utilisé pour afficher les applications et les bureaux virtuels.

En outre, les applications compatibles avec les cartes à puce, telles que Microsoft Word et Microsoft Excel, peuvent également être utilisées dans ces déploiements. Ces applications permettent aux utilisateurs de signer numériquement ou de crypter des documents.

Authentification bimodale

Lorsque cela est possible dans chacun de ces déploiements, Receiver prend en charge l'authentification bimodale en offrant à l'utilisateur le choix d'utilisation d'une carte à puce ou de saisie de leur nom d'utilisateur et mot de passe. Ceci est utile si la carte à puce ne peut pas être utilisé (par exemple, si l'utilisateur l'a laissé chez lui, ou que le certificat d'ouverture de session a expiré).

Étant donné que les utilisateurs de machines n'appartenant pas à un domaine ouvrent une session sur Receiver pour Windows directement, vous pouvez autoriser les utilisateurs à revenir à l'authentification explicite. Si vous configurez l'authentification bimodale, les utilisateurs sont initialement invités à ouvrir une session à l'aide de leurs cartes à puce et codes PIN mais ont la possibilité de sélectionner l'authentification explicite s'ils rencontrent des problèmes avec leurs cartes à puce.

Si vous déployez NetScaler Gateway, les utilisateurs ouvrent une session sur leurs machines et sont invités par Receiver pour Windows à s'authentifier auprès de NetScaler Gateway. Cela s'applique aussi bien aux machines appartenant à un domaine qu'à celles n'appartenant pas à un domaine. Les utilisateurs peuvent ouvrir une session sur NetScaler Gateway à l'aide de leurs cartes à puce et codes PIN, ou avec des informations d'identification explicites. Cela vous permet de fournir aux utilisateurs une authentification bimodale pour l'ouverture de session NetScaler Gateway. Configurez l'authentification unique de NetScaler Gateway à StoreFront et déléguez la validation des informations d'identification à NetScaler Gateway pour les utilisateurs de cartes à puce de façon à ce que les utilisateurs soient authentifiés auprès de StoreFront de manière silencieuse.

Considérations relatives à la forêt Active Directory

Dans un environnement Citrix, les cartes à puce sont prises en charge dans une forêt unique. Les ouvertures de session par carte à puce entre les forêts nécessitent une approbation de forêt bidirectionnelle pour tous les comptes d'utilisateur. Les déploiements plus complexes de forêts multiples impliquant des cartes à puce (c'est-à-dire, où les approbations sont uniquement à sens unique ou de types différents) ne sont pas pris en charge.

Vous pouvez utiliser des cartes à puce dans un environnement Citrix qui comprend des bureaux distants. Cette fonctionnalité peut être installée localement (sur la machine utilisateur à laquelle la carte à puce est connectée) ou à distance (sur le bureau distant à laquelle la machine utilisateur se connecte).

Stratégie de retrait de carte à puce

La stratégie définie pour le retrait de la carte à puce sur le serveur XenDesktop détermine ce qui se passe lorsque vous retirez la carte à puce du lecteur au cours d'une session. Cette stratégie est configurée et gérée par le système d'exploitation Windows.

Paramètre de stratégie Comportement du Bureau

Aucune action

Aucune action.

Verrouiller la station de travail

La session de bureau est déconnectée et le bureau virtuel est verrouillé.

Forcer la fermeture de session

L'utilisateur est obligé de fermer la session. Si la connexion réseau est interrompue et que ce paramètre est activé, la session peut être fermée et l'utilisateur peut perdre des données.

Déconnecter en cas de session Terminal Server

La session est déconnectée et le bureau virtuel est verrouillé.

Vérification de la révocation des certificats

Si la vérification de la révocation des certificats est activée et qu'un utilisateur insère une carte à puce avec un certificat non valide dans un lecteur de carte, l'utilisateur ne peut pas authentifier ou accéder au bureau ou à l'application associée à ce certificat. Par exemple, si le certificat non valide est utilisé pour le déchiffrement de messagerie, l'e-mail reste crypté. Si d'autres certificats sur la carte, tels que ceux utilisées pour l'authentification, sont toujours valides, ces fonctions restent actives.