スマートカード認証用の要件

Citrix Receiver for Macは次の構成においてスマートカード認証をサポートします。

  • Receiver for Web/StoreFront 2.x以降、XenDesktop 7.1以降、XenApp 6.5以降に対して、スマートカード認証を提供します。

  • Microsoft OutlookやMicrosoft Officeなどのスマートカード対応アプリケーションでは、仮想デスクトップやアプリケーションセッションでドキュメントにデジタル署名を追加したりファイルを暗号化したりできます。

  • 複数の証明書 - Citrix Receiver for Macは単一のスマートカードまたは複数のスマートカードで複数の証明書の使用をサポートします。ユーザーがスマートカードをリーダーに挿入すると、ユーザーデバイス上で実行する、Citrix Receiver for Macを含むすべてのアプリケーションで複数の証明書を使用できるようになります。

  • ダブルホップセッション - ダブルホップセッションでは、Citrix Receiver for Macとユーザーの仮想デスクトップとの間に追加の接続が確立されます。

NetScalerに対するスマートカード認証について

スマートカードを使って接続を認証する場合、スマートカードに複数の使用可能な証明書が入っていると、証明書を選択するようCitrix Receiver for Macがプロンプトを表示します。証明書を選択したら、スマートカードのパスワードを入力するようにCitrix Receiver for Macからプロンプトが表示され、認証が実行されてセッションが開始します。

スマートカードにある証明書のうち適切なものが1つだけの場合は、Citrix Receiver for Macはその証明書を使用し、選択を求めるプロンプトは表示されません。ただし、接続を認証してセッションを開始するために、スマートカードに割り当てられたパスワードを入力する必要はあります。

スマートカード認証用のPKCS#11モジュールの指定

注:

PKCS#11モジュールのインストールは必須ではありません。このセクションの記述は、ICAセッションにのみ適用されます。スマートカードが必要なCitrix ReceiverからNetScaler Gatewayへの、またはStoreFrontへのアクセスでは適用されません。

スマートカード認証用のPKCS#11モジュールを指定するには:

  1. Citrix Receiverで [環境設定] を選択します。
  2. [セキュリティとプライバシー] をクリックします。
  3. [セキュリティとプライバシー] セクションで、[スマートカード] をクリックします。
  4. PKCS#11フィールドで適切なモジュールを選択します。一覧に必要なモジュールがない場合は、[その他] をクリックしてPKCS#11モジュールの場所を参照します。
  5. 適切なモジュールを選択したら、[追加] をクリックします。

サポートされるリーダー、ミドルウェア、およびスマートカードプロファイル

Citrix Receiver for Macは多くのmacOS互換スマートカードリーダーおよび暗号化ミドルウェアをサポートします。Citrixは次の操作について検証済みです。

サポートされるスマートカードリーダー:

  • 一般的なUSB接続スマートカードリーダー

サポートされるミドルウェア:

  • Clariify
  • Activeidentityクライアントのバージョン
  • Charismathicsクライアントのバージョン

サポートされるスマートカード:

  • PIVカード
  • Common Access Card(CAC)
  • Gemalto .NETカード

ユーザーデバイスを構成するため、ベンダーのmacOS互換スマートカードリーダーおよび暗号化ミドルウェアにより提供された指示に従います。

制限事項

  • 証明書は、ユーザーデバイス上ではなくスマートカード上に格納されている必要があります。
  • Citrix Receiver for Macでは、ユーザーの選択した証明書が保存されません。
  • Citrix Receiver for Macでは、ユーザーのスマートカードPINが格納または保存されません。PINの取得はオペレーティングシステムにより処理され、独自のキャッシングメカニズムがある場合があります。
  • Citrix Receiver for Macでは、スマートカードが挿入されたときに自動的には切断セッションに再接続されません。
  • スマートカード認証でVPNトンネルを使用するには、ユーザーがNetScaler Gateway Plug-inをインストールしてWebページ経由でログオンする必要があります。この場合、各手順でスマートカードとPINによる認証が必要になります。スマートカードユーザーは、NetScaler Gateway Plug-inを使用したStoreFrontへのパススルー認証を使用できません。