Web Interface 5.4でのスマートカード認証の構成

Citrix Receiver for WindowsをSSONコンポーネントとともにインストールすると、XenApp PNAgentサイトでスマートカードのPINパススルー認証が有効化されていない場合でも、デフォルトでパススルー認証が有効になります。認証方法でパススルーを設定しても有効にはなりません。次の画像に、Citrix Receiver for WindowsでSSONが適切に構成されている場合にスマートカードを認証方法として有効にする方法を示します。

詳しくは、How to Manually Install and Configure Citrix Receiver for Pass-Through Authenticationを参照してください。

認証方法の構成

Citrix Web Interface 5.4 PNAgentサイトでユーザーが認証されている場合のスマートカードの取り出し動作を制御するには、スマートカードの取り出しポリシーを使用します。

このポリシーが有効な場合、クライアントデバイスからスマートカードが取り出されるとユーザーはXenAppセッションからログオフされます。ただし、ユーザーはCitrix Receiver for Windowsには引き続きログインしたままになります。

このポリシーを有効にするには、Web Interface XenApp Servicesサイトでスマートカードの取り出しポリシーを設定する必要があります。この設定は、Web Interface 5.4の[XenApp Servicesサイト]>[スマートカードパススルー認証]>[ローミングを有効にする]>[スマートカードの取り出し時にセッションをログオフする]で行います。 スマートカードの取り出しポリシーが無効な場合、クライアントデバイスからスマートカードが取り外されるとユーザーのXenAppセッションは切断されます。Web Interface XenApp Servicesサイトでスマートカードを取り出しても影響はありません。 :32ビットクライアントと64ビットクライアント向けのポリシーは異なります。32ビット向けのポリシーの名前は スマートカードの取り出しポリシー(32ビットマシン) であり、64ビット向けのポリシー名は スマートカードの取り出しポリシー(64ビット) です。

SSONユーザーauthGPO

PNAgentのプロパティ

スマートカードのサポートおよび取り出しの変更

XenApp 6.5 PNAgentサイトに接続する場合は次の点に注意してください。

  • Citrix Receiver for Windows 4.5より、PNAgentサイトへのログインでもスマートカードによるログインがサポートされるようになりました。
  • PNAgentサイトでのスマートカードの取り出しポリシーは次のように変更されました。 スマートカードを取り外すとXenAppセッションからログオフされます。ただし、PNAgentサイトの認証方法をスマートカードに設定している場合、XenAppセッションからのログオフを有効にするにはReceiver for Windowsで対応するポリシーを構成する必要があります。XenApp PNAgentサイトでスマートカード認証のローミングを有効にして、ReceiverセッションからXenAppをログオフするスマートカードの取り出しポリシーを有効にします。ユーザーはReceiverセッションにログインしたままになります。

既知の問題

スマートカード認証を使用してPNAgentサイトにログインした場合、ユーザー名が[ログオン済み]と表示されます。

Web Interface 5.4でのスマートカード認証の構成