Product Documentation

Déploiement de carte à puce pour l'accès à distance à partir d'ordinateurs n'appartenant pas à un domaine

Oct 21, 2016

Ce déploiement implique des machines utilisateur n'appartenant pas au domaine qui exécutent Desktop Viewer et se connectent directement à StoreFront.



Un utilisateur ouvre une session sur une machine. En général, l'utilisateur entre un nom d'utilisateur et un mot de passe, mais puisque la machine n'appartient pas à un domaine, les informations d'identification de cette ouverture de session sont facultatives. Comme l'authentification bimodale est possible dans ce déploiement, Receiver invite l'utilisateur à entrer une carte à puce et un code confidentiel ou un nom d'utilisateur et un mot de passe. Receiver s'authentifie ensuite auprès de StoreFront.

StoreFront transmet les identificateurs de sécurité (SID) de l'utilisateur à Citrix XenDesktop. Lorsque l'utilisateur démarre un bureau virtuel ou une application, l'utilisateur est invité à entrer un code confidentiel, car la fonctionnalité d'authentification unique n'est pas disponible dans ce déploiement.

Ce déploiement peut être étendu à une DMZ double avec l’ajout d’un deuxième serveur StoreFront et un serveur hébergeant des applications. Un Receiver depuis le bureau virtuel s'authentifie sur le deuxième serveur StoreFront. Toute méthode d'authentification peut être utilisée pour cette seconde connexion. La configuration indiquée pour le premier hop peut être réutilisée dans le deuxième hop ou utilisée dans le deuxième hop uniquement.