Risoluzione dei problemi

Per risolvere i problemi di reindirizzamento FIDO2, seguire i passaggi seguenti:

1. Controllare i requisiti di sistema

   1. Verificare che i requisiti di sistema per il reindirizzamento FIDO2 siano soddisfatti, in base alla documentazione ufficiale Citrix.

2. Verificare la connessione del dispositivo

   1. Per le chiavi FIDO2 fisiche:

      1. Assicurarsi che la chiave FIDO2 sia inserita correttamente e visibile sull’endpoint client.
      2. Utilizzare il gestore dispositivi del sistema operativo (ad esempio, Gestione dispositivi su Windows, Informazioni di sistema su macOS) per confermare che il dispositivo sia riconosciuto e funzionante.
      3. Se il dispositivo non viene rilevato:
         1. Provare a reinserire la chiave o a utilizzare una porta USB diversa.
         2. Testare la chiave su un altro dispositivo per escludere problemi hardware.

   2. Per gli autenticatori integrati (es. Windows Hello, ecc.) -

      1. Confermare che la funzionalità sia abilitata e configurata sul dispositivo client.

   3. Questo è importante perché se il dispositivo client non riconosce la chiave FIDO2, Citrix non può reindirizzarla alla sessione HDX.

3. Verificare le impostazioni e la configurazione dei criteri Citrix

   1. Rivedere le impostazioni di reindirizzamento FIDO2/WebAuthn e di reindirizzamento USB nelle policy Citrix.

      1. La policy di reindirizzamento FIDO2 è abilitata.
      2. Se si utilizzano EdgeWebView2 o applicazioni desktop personalizzate, i percorsi di file appropriati vengono aggiunti nell’impostazione della policy Processi consentiti FIDO2.
      3. Nessuna regola del dispositivo è impostata per le chiavi FIDO2 per reindirizzare il dispositivo utilizzando il reindirizzamento USB generico.

   2. Se i componenti Citrix sono stati aggiornati di recente, verificare che la configurazione sia allineata alle nuove versioni.

4. Utilizzare HDX Monitor per la diagnostica

   1. Avviare una sessione HDX e aprire il browser web o l’applicazione UWP e navigare alla pagina di autenticazione.

   2. Selezionare il metodo di accesso come chiave di sicurezza o Webauthn o FIDO2. Dovrebbe apparire una finestra di dialogo dal processo wfica32.exe come risultato del reindirizzamento della chiamata FIDO2 (vedere lo screenshot allegato). Se ciò non accade:

      1. Assicurarsi che la chiave non venga reindirizzata utilizzando il canale virtuale USB generico. Se la chiave viene reindirizzata all’interno della sessione HDX, probabilmente verrà visualizzata una finestra di dialogo che dice “Inserire la chiave di sicurezza nella porta USB”. Per risolvere il problema, disabilitare il reindirizzamento USB o assicurarsi che la chiave di sicurezza non venga reindirizzata all’interno della sessione HDX.
      2. Aprire HDX Monitor nella sessione HDX e navigare al nodo FIDO2 - Reindirizzamento Webauthn.
      3. Assicurarsi che la policy FIDO2 Allow Redirection sia impostata su True e che l’applicazione che richiede l’autenticazione FIDO2/WebAuthn sia elencata in FIDO2 Redirection Hooked Applications. Se l’applicazione non è presente, aggiungerla alla posizione del registro appropriata in base alle informazioni nella configurazione avanzata.
      4. Assicurarsi che il percorso completo delle applicazioni che richiedono l’autenticazione FIDO2/WebAuthn sia elencato nell’impostazione della policy Processi consentiti FIDO2. Se il percorso completo non è presente, aggiungerlo all’impostazione della policy Processi consentiti FIDO2 in Studio. Per ulteriori informazioni, fare riferimento alla sezione di configurazione.
      5. (Legacy) Se il reindirizzamento FIDO2 è configurato utilizzando le impostazioni basate sul registro legacy, migrare la configurazione all’impostazione della policy Processi consentiti FIDO2 in Studio e assicurarsi che sia incluso il percorso completo delle applicazioni che richiedono l’autenticazione FIDO2/WebAuthn. Per ulteriori informazioni, fare riferimento alla sezione di configurazione.

Nota:

Se HDX Monitor non è già installato sull’host della sessione, è possibile installarlo dalla cartella Support dell’installer di Citrix Virtual Apps and Desktops.

1. Raccogliere i log e contattare il supporto tecnico

   1. Se il problema persiste dopo aver seguito i passaggi precedenti -

      1. Raccogliere l’output di HDX Monitor, i log di Citrix Workspace App e VDA CDF.
      2. Documentare tutti i passaggi di risoluzione dei problemi eseguiti e gli eventuali messaggi di errore riscontrati.
      3. Contattare il team di supporto IT o il supporto Citrix, fornendo le informazioni raccolte per una risoluzione più rapida.