Product Documentation

Configuration système requise pour les cartes à puce

Oct 21, 2016

Lecteurs de carte

Les lecteurs de carte avec contact ZKA de Classe 1 (Zentraler Kredit Ausschuss ou Central Credit Committee) qui sont conformes aux spécifications USB Chip/Smart Card Interface Devices CCID sont pris en charge. Ils contiennent une fente dans laquelle l'utilisateur insère la carte à puce. D'autres classes, y compris la classe 2 (lecteurs avec claviers numériques pour la saisie de codes confidentiels), lecteurs sans contact et cartes à puce virtuelles basées sur le module de plateforme sécurisée (TPM) de la puce, ne sont pas pris en charge.

Vous devez vous procurer un pilote de périphérique pour le lecteur de carte à puce et l'installer sur la machine utilisateur. De nombreux lecteurs de carte à puce peuvent utiliser le pilote de périphérique CCID fourni par Microsoft.

Vous devez vous procurer un pilote de périphérique et un logiciel de fournisseur de services de chiffrement (CSP) pour votre fournisseur de carte à puce et les installer sur les machines utilisateur et les bureaux virtuels. Le pilote et le logiciel CSP doivent être compatibles avec Citrix XenDesktop. Vérifiez la documentation de votre fournisseur pour compatibilité. Citrix vous recommande :

  • Installez les pilotes et le logiciel CSP avant d'installer tout logiciel Citrix sur celui-ci.
  • d'installer et tester les pilotes sur un ordinateur physique avant d'installer le logiciel Citrix.
Remarque : pour les bureaux virtuels exécutant Windows 7 utilisant des cartes à puce qui prennent en charge et utilisent le modèle miniature du pilote, les pilotes miniatures de carte à puce devraient se télécharger automatiquement, mais vous pouvez les obtenir à partir de http://catalog.update.microsoft.com ou auprès votre fournisseur. En outre, si des middlewares PKCS #11 sont requis, obtenez-les auprès de votre fournisseur de carte.

La prise en charge des cartes à puce implique également des composants disponibles auprès de partenaires Citrix. Ces composants seront mis à jour indépendamment par les partenaires, et ne sont pas décrits ici. Pour plus d'informations, reportez-vous au programme Citrix Ready à l'adresse http://www.citrix.com/ready/.

Accès à distance avec des cartes à puce

  • Les cartes à puce sont uniquement prises en charge pour l'accès à distance vers les PC de bureaux physiques exécutant Windows 7 ou Windows 8 ; les cartes à puce ne sont pas prises en charge par les PC de bureau exécutant Windows XP.
  • Les cartes à puce suivantes ont été testées avec Remote PC Access :
    • Cartes Gemalto .Net 2.0 avec un pilote Gemalto .Net mini
    • Cartes Gemalto IDPrime .NET 510 avec un pilote Gemalto .Net mini
    • Cartes Gemalto PIV avec ActivIdentity ActivClient 6.2

Machines utilisateur

Les machines utilisateur doivent exécuter Citrix Receiver, les logiciels intermédiaires appropriés et l'un des systèmes d'exploitation suivants :

  • Windows 8 (comprenant l'édition Embedded), éditions 32 bits et 64 bits
  • Windows 7 (comprenant l'édition Embedded), éditions 32 bits et 64 bits
  • Windows XP Professionnel, Service Pack 3 (édition 32 bits)

Logiciels intermédiaires

La prise en charge des cartes à puce par Receiver repose sur les spécifications standard PC/SC (Personal Computer/Smart Card) de Microsoft. La configuration minimale requise exige que les cartes à puce et les lecteurs de carte à puce soient pris en charge par le système d'exploitation Windows sous-jacent et soient certifiés WHQL (laboratoires Microsoft de contrôle qualité du matériel conçu pour Windows). Voir http://www.microsoft.com pour obtenir des informations supplémentaires sur la conformité du matériel PC/SC.

Les combinaisons carte à puce et middleware suivantes ont été testées par Citrix comme exemples représentatifs de leur type. Cependant, d'autres cartes à puce et middleware peuvent également être utilisés. Pour de plus amples informations sur les cartes à puce et middleware compatibles avec Citrix consultez http://www.citrix.com/ready.

Windows
Logiciels intermédiaires Correspondance des cartes Remarques

ActivClient 6.2 (édition DoD CAC) en mode GSC-IS

Carte DoD CAC

ActivClient 7.0 en mode GSC-IS

Carte DoD CAC

ActivClient 7.0 en mode PIV

Carte DoD CAC, carte NIST PIV

GemAlto Mini Driver pour carte .NET

GemAlto IDPrime 510 .NET

SafeNet Authentication Client 8.x pour Windows

USB eToken 5100

Autres configurations requises

Effectuez les tâches supplémentaires suivantes avant le déploiement des cartes à puce :

  • Assurez-vous que votre infrastructure de clé publique (PKI) est configurée correctement. Cela assure que le mappage de certificat vers le compte est correctement configuré pour l’environnement Active Directory et que la validation du certificat utilisateur peut être effectuée avec succès.
  • Configurez les composants pour utiliser TLS 1.0 pour l’ouverture de session par carte à puce.
  • Assurez-vous que votre déploiement répond à la configuration système requise des autres composants Citrix utilisé avec des cartes à puce, y compris Receiver et StoreFront.