認証

スマートカード

Linux向けCitrix Workspaceアプリでスマートカードのサポートを構成するには、スマートカード認証を許可するようにStoreFrontコンソール経由で構成する必要があります。StoreFrontコンソールで、必要なプロトコルを有効にします。

注:

Web Interface構成(以前のProgram Neighborhoodエージェント)用のCitrix Virtual Apps Servicesサイト、またはStoreFrontサーバーにより提供できる「従来のProgram Neighborhoodエージェント」サイトでは、スマートカードはサポートされません。

Linux向けCitrix Workspaceアプリは、PCSC-Liteと互換性があるスマートカードリーダーおよび適切なLinuxプラットフォーム用のPKCS#11ドライバーがあるスマートカードをサポートします。Linux向けCitrix Workspaceアプリはデフォルトで、標準の場所のいずれかでopensc-pkcs11.soを見つけることができるようになりました。Linux向けCitrix Workspaceアプリが確実に標準以外の場所でopensc-pkcs11.soを見つけるか、別のPKCS#11ドライバーを見つけるには、次の手順に従って構成ファイル内に場所を保存します:

  1. 次の構成ファイルにアクセスします: $ICAROOT/config/AuthManConfig.xml
  2. 行<key>PKCS11module</key>に移動し、この行のすぐ後でドライバーの場所を<value>エレメントに追加します。

    注:

    ドライバーの場所のファイル名を入力すると、Citrix Workspaceアプリは$ICAROOT/PKCS#11ディレクトリ内のそのファイルに移動します。または、「/」から始まる絶対パスを使用できます。

スマートカードを取り出した場合のLinux向けCitrix Workspaceアプリの動作を構成するには、次の手順に従って構成ファイルでSmartCardRemovalActionを更新します:

  1. 次の構成ファイルにアクセスします: $ICAROOT/config/AuthManConfig.xml
  2. 行<key>SmartCardRemovalAction</key>に移動し、この行のすぐ後で「noaction」または「forcelogoff」を<value>エレメントに追加します。

デフォルトの設定は「noaction」です。この場合、スマートカード上で削除を実行する時に、保存されている資格情報やスマートカードに関して生成されるトークンはクリアされません。「forcelogoff」を追加すると、スマートカードの削除時にすべての資格情報およびStoreFront内のトークンがクリアされます。

スマートカードサポートの有効化

Linux向けCitrix Workspaceアプリは、さまざまな種類のスマートカードリーダーをサポートしています。サーバーとCitrix Workspaceアプリの両方でスマートカードのサポートを有効にすると、以下の機能が有効になります:

  • スマートカードによるログオン認証。スマートカードを使って、Citrix Virtual Appsサーバーにログオンするユーザーを認証します。
  • スマートカード対応アプリケーションのサポート。スマートカード対応の公開アプリケーションを使って、ローカルのスマートカードリーダーにアクセスできます。

スマートカードのデータは機密性の高い情報であるため、TLSなどの信頼された証明機関から認証されたセキュリティアーキテクチャを経由して転送する必要があります。

次に、スマートカードサポートを使用するための条件を示します。

  • スマートカードリーダーと公開アプリケーションが、業界標準のPC/SC規格に準拠している必要があります。
  • 使用するスマートカードに適切なドライバーをインストールします。
  • PC/SC Liteパッケージをインストールします。
  • ミドルウェアがPC/SCを使ってスマートカードにアクセスするためのpcscdデーモンをインストールして実行します。
  • 64ビットシステムには、64ビットと32ビットの両バージョンの”libpscslite1”パッケージがある必要があります。

重要:

SunRayサーバーソフトウェアVersion 2.0以降でSunRayターミナルを使用している場合は、PC/SCバイパスパッケージをインストールします。このパッケージは、SunのWebサイト(

http://www.sun.com/)からダウンロードできます。

サーバー上でのスマートカードサポートの構成について詳しくは、Citrix Virtual Apps and Desktopsのドキュメントを参照してください。

V3認証プロトコル

「V3」認証は、Linux向けCitrix WorkspaceアプリでサポートされているCitrix Gatewayへの主なログオンプロトコルで3番目を意味します。

V3は、多要素認証ポリシーフレームワークと組み合わせたCitrix Gatewayの標準ログオンプロトコルで、認証手順と関連する資格情報収集フォームを完全に構成可能です。ネイティブのCitrix Workspaceアプリは、既にStoreFrontに実装されているフォームによるログオンのサポートを構築することで、このプロトコルをサポートできます。Citrix GatewayおよびTraffic Manager仮想サーバーのWebログオンページでも、Linux向けCitrix Workspaceアプリと共有できるコードによってこのプロトコルを使用します。

詳しくは、「SAML認証」およびKnowledge CenterのNetScaler Authenticationを参照してください。