スマートカード認証用の要件

Mac向けCitrix Workspaceアプリは次の構成においてスマートカード認証をサポートします:

  • Workspace for Web/StoreFront 2.x以降、Citrix Virtual Apps and Desktops 7 1808以降、XenDesktop 7.1以降、XenApp 6.5以降に対して、スマートカード認証を提供します。

  • Microsoft OutlookやMicrosoft Officeなどのスマートカード対応アプリケーションでは、仮想デスクトップやアプリケーションセッションでドキュメントにデジタル署名を追加したりファイルを暗号化したりできます。

  • 複数の証明書 - Mac向けCitrix Workspaceアプリは単一のスマートカードまたは複数のスマートカードでの複数の証明書の使用をサポートします。ユーザーがスマートカードをリーダーに挿入すると、ユーザーデバイス上で実行する、Mac向けCitrix Workspaceアプリを含むすべてのアプリケーションで複数の証明書を使用できるようになります。

  • ダブルホップセッション - ダブルホップセッションでは、Mac向けCitrix Workspaceアプリとユーザーの仮想デスクトップとの間に追加の接続が確立されます。

Citrix Gatewayへのスマートカード認証について

スマートカードを使って接続を認証する場合、スマートカードに複数の使用可能な証明書が入っていると、証明書を選択するようMac向けCitrix Workspaceアプリがプロンプトを表示します。証明書を選択したら、スマートカードのパスワードを入力するようにMac向けCitrix Workspaceアプリからプロンプトが表示され、認証が実行されてセッションが開始します。

スマートカードにある証明書のうち適切なものが1つだけの場合は、Mac向けCitrix Workspaceアプリはその証明書を使用して選択を求めるプロンプトは表示されません。ただし、接続を認証してセッションを開始するために、スマートカードに割り当てられたパスワードを入力する必要はあります。

スマートカード認証用のPKCS#11モジュールの指定

注:

PKCS#11モジュールのインストールは必須ではありません。このセクションの記述は、ICAセッションにのみ適用されます。スマートカードが必要なCitrix WorkspaceからCitrix Gatewayへの、またはStoreFrontへのアクセスでは適用されません。

スマートカード認証用のPKCS#11モジュールを指定するには:

  1. Mac向けCitrix Workspaceアプリで [環境設定] を選択します。
  2. [セキュリティとプライバシー] をクリックします。
  3. [セキュリティとプライバシー] セクションで、[スマートカード] をクリックします。
  4. PKCS#11フィールドで適切なモジュールを選択します。一覧に必要なモジュールがない場合は、[その他] をクリックしてPKCS#11モジュールの場所を参照します。
  5. 適切なモジュールを選択したら、[追加] をクリックします。

サポートされるリーダー、ミドルウェア、およびスマートカードプロファイル

Mac向けCitrix Workspaceアプリは多くのMac OS X互換スマートカードリーダーおよび暗号化ミドルウェアをサポートします。Citrixは次の操作について検証済みです。

サポートされるスマートカードリーダー:

  • 一般的なUSB接続スマートカードリーダー

サポートされるミドルウェア:

  • Clariify
  • Activeidentityクライアントのバージョン
  • Charismathicsクライアントのバージョン

サポートされるスマートカード:

  • PIVカード
  • Common Access Card(CAC)
  • Gemalto .NETカード

ユーザーデバイスを構成するため、ベンダーのmacOS互換スマートカードリーダーおよび暗号化ミドルウェアにより提供された指示に従います。

制限事項

  • 証明書は、ユーザーデバイス上ではなくスマートカード上に格納されている必要があります。
  • Mac向けCitrix Workspaceアプリでは、ユーザーの選択した証明書が保存されません。
  • Mac向けCitrix Workspaceアプリでは、ユーザーのスマートカードPINが格納または保存されません。PINの取得はオペレーティングシステムにより処理され、独自のキャッシングメカニズムがある場合があります。
  • Citrix Workspaceアプリでは、スマートカードが挿入されたときに自動的には切断セッションに再接続されません。
  • スマートカード認証でVPNトンネルを使用するには、ユーザーがCitrix Gateway Plug-inをインストールしてWebページ経由でログオンする必要があります。この場合、各手順でスマートカードとPINによる認証が必要になります。スマートカードユーザーは、Citrix Gateway Plug-inを使用したStoreFrontへのパススルー認証を使用できません。