Citrix Virtual Apps and Desktops

Autenticação de passagem e logon único com cartões inteligentes

Autenticação de passagem

A autenticação de passagem com cartões inteligentes para áreas de trabalho virtuais é suportada em dispositivos de usuário que executam Windows 10, Windows 8 e Windows 7 SP1 edições Enterprise e Professional.

A autenticação de passagem com cartões inteligentes para aplicativos hospedados é suportada em servidores que executam o Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2 SP1.

Para usar a autenticação de passagem com aplicativos hospedados em cartões inteligentes, certifique-se de ativar o uso do Kerberos quando configurar a Passagem com autenticação de cartão inteligente como o método de autenticação para o site.

Nota: a disponibilidade da autenticação de passagem com cartões inteligentes depende de muitos fatores que incluem, mas não se limitam a:

  • Políticas de segurança da sua organização em relação à autenticação de passagem.
  • Tipo e configuração de middleware.
  • Tipos de leitores de cartão inteligente.
  • Política de cache de PIN do middleware.

A passagem com autenticação de cartão inteligente é configurada no Citrix StoreFront. Consulte a documentação do StoreFront para obter detalhes.

Logon único

O logon único é um recurso da Citrix que implementa a autenticação de passagem ao iniciar áreas de trabalho e aplicativos virtuais. Você pode usar esse recurso em implantações de cartão inteligente associadas ao domínio, diretas ao StoreFront e associadas ao domínio de NetScaler para StoreFront para reduzir o número de vezes que o usuário digita o PIN. Para usar o logon único nesses tipos de implantação, edite os seguintes parâmetros no arquivo default.ica, localizado no servidor StoreFront:

  • Implantações de cartão inteligente diretas ao StoreFront associadas ao domínio — Defina DisableCtrlAltDel como Desativado
  • Implantações de smart card conectado ao domínio NetScaler-to-StoreFront — Defina UseLocalUserAndPassword como Ativado

Para obter mais instruções sobre como definir esses parâmetros, consulte a documentação do StoreFront ou Citrix Gateway.

A disponibilidade da funcionalidade de logon único depende de muitos fatores, incluindo, entre outros:

  • Políticas de segurança da sua organização em relação ao logon único.
  • Tipo e configuração de middleware.
  • Tipos de leitores de cartão inteligente.
  • Política de cache de PIN do middleware.

Nota:

Quando um usuário faz logon no Virtual Delivery Agent (VDA) em um computador com um leitor de cartão inteligente conectado, um bloco do Windows pode aparecer representando o modo de autenticação bem-sucedido anterior, como cartão inteligente ou senha. Como resultado, quando o logon único está ativado, o bloco de logon único pode aparecer. Para fazer logon, o usuário deve selecionar Alternar Usuários para selecionar outro bloco, pois o bloco de logon único não funcionará.

Autenticação de passagem e logon único com cartões inteligentes