Citrix Virtual Apps and Desktops

Autenticação FIDO2 e WebAuthn

Autorização local e autenticação virtual usando FIDO2 e WebAuthn

Os usuários podem se autenticar em aplicativos que utilizam FIDO2 ou WebAuthn em sua sessão virtual usando chaves de segurança FIDO2 e dispositivos biométricos integrados com TPM 2.0 e Windows Hello.

Para obter mais informações sobre o FIDO2, consulte FIDO2: WebAuthn & CTAP.

Para obter informações sobre como usar o recurso, consulte Redirecionamento FIDO2.

NOTA

Observe que esse recurso não suporta o login na sessão virtual usando WebAuthn ou FIDO2. Esse recurso só permite o uso desses métodos de autenticação em aplicativos dentro da sessão virtual.

Esse recurso não é suportado em cenários de salto duplo.

Matriz de compatibilidade

Sistema operacional do host de sessão Autenticação de aplicativos Web Autenticação de aplicativos UWP
Windows Server 2016 Suportado via redirecionamento USB Sem suporte
Windows Server 2019 Compatível Sem suporte
Windows Server 2022 Compatível Compatível
Windows 10 Compatível Compatível
Windows 11 Compatível Compatível

Para obter informações adicionais, consulte os requisitos abaixo.

Autenticação de aplicativos Web

Requisitos

A seguir estão os requisitos para usar a autenticação FIDO2 e WebAuthn com aplicativos Web:

Plano de controle Citrix

  • Citrix Virtual Apps and Desktops 2009 ou posterior

Host da sessão

  • Sistema operacional
    • Windows 10 1809 ou posterior
    • Windows Server 2019 ou posterior
  • VDA
    • Windows: versão 2009 ou posterior

Dispositivo cliente

  • Sistema operacional
    • Windows 10 1809 ou posterior
    • Linux: consulte os requisitos do sistema do aplicativo Workspace para Linux
  • Aplicativo Workspace
    • Windows: versão 2009.1 ou posterior
    • Linux: 2303 ou posterior

Requisitos do navegador da Web

  • Somente navegadores de 64 bits

Métodos de autenticação suportados

  • Chave de segurança FIDO2
  • Windows Hello
    • TPM 2.0
    • Biometria integrada
      • Reconhecimento facial
      • Scanner de impressão digital
    • WebAuthn

Autenticação de aplicativos UWP

Com o lançamento do Citrix Virtual Apps and Desktops 2112, a Citrix oferece suporte à autenticação WebAuthn e FIDO2 em aplicativos UWP.

Aplicativos como o Microsoft Teams, Microsoft Outlook para Office 365 e OneDrive usam um aplicativo UWP para autenticação como um link para o Azure Active Directory. A Citrix agora oferece suporte ao uso do FIDO2 para autenticar esses aplicativos.

Requisitos

A seguir estão os requisitos para usar a autenticação FIDO2 e WebAuthn com aplicativos UWP:

Plano de controle Citrix

  • Citrix Virtual Apps and Desktops 2112 ou posterior

Host da sessão

  • Sistema operacional
    • Windows 10 1809 ou posterior
    • Windows Server 2022 ou posterior
  • VDA
    • Windows: versão 2112 ou posterior

Dispositivo cliente

  • Sistema operacional
    • Windows 10 1809 ou posterior
    • Linux: consulte os requisitos do sistema do aplicativo Workspace para Linux
  • Aplicativo Workspace
    • Windows: versão 2009.1 ou posterior
    • Linux: 2303 ou posterior

Métodos de autenticação suportados

  • Chave de segurança FIDO2
  • Windows Hello
    • TPM 2.0
    • Biometria integrada
      • Reconhecimento facial
      • Scanner de impressão digital
    • WebAuthn

Nota:

Em cenários em que o redirecionamento FIDO2 não está disponível porque o recurso não é suportado pelo cliente, pelo VDA ou pelo sistema operacional, as chaves FIDO2 baseadas em USB podem ser redirecionadas usando o redirecionamento USB. Também é possível usar o redirecionamento USB para redirecionar chaves FIDO2 baseadas em USB em cenários em que o redirecionamento FIDO2 está disponível. Nesse caso, você deve desativar o redirecionamento FIDO2 e configurar as regras de redirecionamento USB apropriadas. Consulte a documentação sobre regras do dispositivo de redirecionamento USB para obter detalhes sobre como configurar as regras de redirecionamento USB.

Autenticação FIDO2 e WebAuthn