Product Documentation

Déploiement de carte à puce pour les ordinateurs associés au domaine et les clients légers accédant à StoreFront via l'adresse URL XenApp Services

Oct 21, 2016

Ce déploiement implique des machines utilisateur appartenant à un domaine qui exécutent Desktop Lock et se connectent à StoreFront via les adresses URL XenApp Services.

Desktop Lock est un composant distinct fourni avec Citrix XenDesktop et Citrix VDI-in-a-Box. Il constitue une alternative à Desktop Viewer et il est conçu principalement pour les ordinateurs Windows réaffectés et les clients légers Windows. Desktop Lock remplace le shell Windows et le Gestionnaire des tâches dans ces machines utilisateur, ce qui empêche les utilisateurs d'accéder à des machines sous-jacentes. Grâce à Desktop Lock, les utilisateurs peuvent accéder aux bureaux Windows Server Machine et aux bureaux Windows Desktop Machine.

Remarque : l'installation de Desktop Lock est facultative.


Un utilisateur ouvre une session sur une machine à l'aide d'une carte à puce et du code confidentiel. Si Desktop Lock est en cours d'exécution sur la machine, il authentifie l'utilisateur à un serveur StoreFront à l'aide de l'authentification Windows intégrée (IWA). StoreFront transmet les identificateurs de sécurité (SID) de l'utilisateur à Citrix XenDesktop. Lorsque l'utilisateur démarre un bureau virtuel, l'utilisateur n'est pas invité à entrer un code confidentiel, car la fonctionnalité d'authentification unique est configurée sur Receiver.

Ce déploiement peut être étendu à une DMZ double avec l’ajout d’un deuxième serveur StoreFront et un serveur hébergeant des applications. Un Receiver depuis le bureau virtuel s'authentifie sur le deuxième serveur StoreFront. Toute méthode d'authentification peut être utilisée pour cette seconde connexion. La configuration indiquée pour le premier hop peut être réutilisée dans le deuxième hop ou utilisée dans le deuxième hop uniquement.