Product Documentation

Déploiement de carte à puce sur des ordinateurs non membres de domaine et des clients légers accédant au site Desktop Appliance

Oct 21, 2016

Ce déploiement implique des machines utilisateur n'appartenant pas au domaine pouvant exécuter Desktop Lock et se connecter à StoreFront via des sites Desktop Appliance.

Desktop Lock est un composant distinct fourni avec Citrix XenDesktop et Citrix VDI-in-a-Box. Il constitue une alternative à Desktop Viewer et il est conçu principalement pour les ordinateurs Windows réaffectés et les clients légers Windows. Desktop Lock remplace le shell Windows et le Gestionnaire des tâches dans ces machines utilisateur, ce qui empêche les utilisateurs d'accéder à des machines sous-jacentes. Grâce à Desktop Lock, les utilisateurs peuvent accéder aux bureaux Windows Server Machine et aux bureaux Windows Desktop Machine.

Remarque : l'installation de Desktop Lock est facultative.


Un utilisateur ouvre une session sur une machine avec une carte à puce. Si Desktop Lock est en cours d'exécution sur la machine, celle-ci est configurée pour démarrer un site Desktop Appliance au travers d'Internet Explorer exécuté en mode Kiosque. Un contrôle ActiveX présent sur le site invite l'utilisateur à entrer un code confidentiel, et l'envoie à StoreFront. StoreFront transmet les identificateurs de sécurité (SID) de l'utilisateur à Citrix XenDesktop. Le premier bureau disponible de la liste alphabétique d'un groupe de bureaux attribué démarre.

Ce déploiement peut être étendu à une DMZ double avec l’ajout d’un deuxième serveur StoreFront et un serveur hébergeant des applications. Un Receiver depuis le bureau virtuel s'authentifie sur le deuxième serveur StoreFront. Toute méthode d'authentification peut être utilisée pour cette seconde connexion. La configuration indiquée pour le premier hop peut être réutilisée dans le deuxième hop ou utilisée dans le deuxième hop uniquement.