产品文档
Citrix Virtual Apps and Desktops 7 2402 LTSR
查看 PDF

通过智能卡实现的直通身份验证和单点登录

May 31, 2026
投稿者: 
C C

直通式身份验证

智能卡直通身份验证到虚拟桌面在运行 Windows 10、Windows 8 和 Windows 7 SP1 企业版和专业版的用户设备上受支持。

Pass-through authentication with smart cards to hosted applications is supported on servers running Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, and Windows Server 2008 R2 SP1.

要将智能卡直通身份验证用于托管应用程序,请确保在将智能卡直通配置为站点的身份验证方法时启用 Kerberos。

请注意:智能卡直通身份验证的可用性受多种因素影响,这些因素包括但不限于:

  • 您的组织针对直通身份验证所制定的安全策略。
  • 中间件类型和配置。
  • 智能卡读卡器类型。
  • 中间件 PIN 缓存策略。

智能卡直通身份验证在 Citrix StoreFront 上配置。有关详细信息,请参阅 StoreFront 文档。

单点登录

单点登录是 Citrix 的一项功能,它通过虚拟桌面和应用程序启动实现直通身份验证。您可以在已加入域、直接连接到 StoreFront 以及已加入域、NetScaler 连接到 StoreFront 的智能卡部署中使用此功能,以减少用户输入 PIN 的次数。要在这些部署类型中使用单点登录,请编辑 StoreFront 服务器上 default.ica 文件中的以下参数:

  • 针对已加入域并直接连接到 StoreFront 的智能卡部署 — 将 DisableCtrlAltDel 设置为 Off
  • 对于已加入域的智能卡部署,如果它们通过 NetScaler 连接到 StoreFront,则将 UseLocalUserAndPassword 参数设置为 启用。

有关设置这些参数的更多说明,请参阅 StoreFront 或 Citrix Gateway 文档。

单点登录功能的可用性受多种因素影响,这些因素包括但不限于以下几点:

  • 贵组织针对单点登录所制定的安全策略。
  • 中间件类型和配置。
  • 智能卡读卡器类型。
  • 中间件 PIN 缓存策略。

注意:

当用户在连接了智能卡读卡器的计算机上登录到 Virtual Delivery Agent (VDA) 时,可能会出现一个 Windows 磁贴,表示之前成功的身份验证模式,例如智能卡或密码。因此,当启用单点登录时,可能会出现单点登录磁贴。要登录,用户必须选择 切换用户 以选择另一个磁贴,因为单点登录磁贴将不起作用。

通过智能卡实现的直通身份验证和单点登录
May 31, 2026
投稿者: 
C C
May 31, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.