Product Documentation

Déploiement de carte à puce pour accès à distance à partir d’ordinateurs appartenant à un domaine

Oct 21, 2016

Ce déploiement implique des machines utilisateur appartenant à un domaine qui exécutent Desktop Viewer et se connectent à StoreFront via NetScaler Gateway/Access Gateway.



Un utilisateur ouvre une session sur une machine à l'aide d'une carte à puce et d'un code confidentiel, puis ouvre une session sur NetScaler Gateway/Access Gateway. Cette seconde ouverture de session peut être effectuée avec la carte à puce et un code confidentiel ou un nom d'utilisateur et un mot de passe car Receiver permet l'authentification bimodale dans ce déploiement.

L'utilisateur ouvre automatiquement une session sur StoreFront, qui transmet les identificateurs de sécurité (SID) de l'utilisateur à Citrix XenDesktop. Lorsque l'utilisateur démarre un bureau ou une application virtuel(le), l'utilisateur n'est pas invité à entrer à nouveau un code confidentiel, car la fonctionnalité d'authentification unique est configurée sur Receiver.

Ce déploiement peut être étendu à une DMZ double avec l’ajout d’un deuxième serveur StoreFront et un serveur hébergeant des applications. Un Receiver depuis le bureau virtuel s'authentifie sur le deuxième serveur StoreFront. Toute méthode d'authentification peut être utilisée pour cette seconde connexion. La configuration indiquée pour le premier hop peut être réutilisée dans le deuxième hop ou utilisée dans le deuxième hop uniquement.