身份验证
为了提供更好的体验,自 Citrix Workspace 应用程序 2012 起,我们将在 Citrix Workspace 应用程序中显示身份验证对话框,并在登录屏幕上显示应用商店详细信息。我们会加密和存储身份验证令牌,以便您在系统或会话重新启动时不需要重新输入凭据。
注意:
此身份验证增强功能仅在云部署中适用。
必备条件:
必须安装 libsecret 库。
默认情况下,此功能处于禁用状态。
要启用此增强功能,请执行以下操作:
- 找到配置文件:
$ICAROOT/config/AuthManConfig.xml。
- 将
AuthManLiteEnabled 的值设置为 true。
智能卡
要在适用于 Linux 的 Citrix Workspace 应用程序中配置智能卡支持,必须通过 StoreFront 控制台配置 StoreFront 服务器。
Citrix Workspace 应用程序支持与 PCSC-Lite 和 PKCS#11 驱动程序相应兼容的智能卡读卡器。默认情况下,Citrix Workspace 应用程序现在在其中一个标准位置查找 opensc-pkcs11.so。
Citrix Workspace 应用程序可以在非标准位置或其他 PKCS\#11 驱动程序中找到 opensc-pkcs11.so。可以使用以下过程存储各自的位置:
- 找到配置文件:
$ICAROOT/config/AuthManConfig.xml。
-
找到行 <key>PKCS11module</key>,将驱动程序位置添加到紧跟该行的 <value> 元素中。
注意:
如果您输入了驱动程序位置的文件名,Citrix Workspace 应用程序将导航到 $ICAROOT/PKCS\ #11 目录中的相应文件。或者,可以使用以“/”开头的绝对路径。
删除智能卡后,请按照以下步骤更新配置文件中的 SmartCardRemovalAction,以配置 Citrix Workspace 应用程序的行为:
- 找到配置文件:
$ICAROOT/config/AuthManConfig.xml。
- 找到行 <key>SmartCardRemovalAction</key>,并将
noaction 或 forcelogoff 添加到紧跟该行的 <value> 元素中。
默认行为为 noaction。不执行任何用于清除存储的凭据以及在删除智能卡时生成的令牌的操作。
forcelogoff 操作将在删除智能卡时清除 StoreFront 中的所有凭据和令牌。
启用智能卡支持
如果在服务器和 Citrix Workspace 应用程序中同时启用了智能卡,Citrix Workspace 应用程序将支持各种智能卡读卡器。
可以将智能卡用于以下用途:
- 智能卡登录身份验证 - 对 Citrix Virtual Apps 服务器进行身份验证。
- 智能卡应用程序支持 - 允许支持智能卡的已发布应用程序访问本地智能卡设备。
智能卡数据对安全性非常敏感,必须通过采用安全身份验证的通道(例如 TLS)进行传输。
要实现智能卡支持,必须具备以下条件:
- 智能卡读卡器和已发布的应用程序必须符合 PC/SC 工业标准。
- 安装适用于您的智能卡的驱动程序。
- 安装 PC/SC Lite 软件包。
- 安装并运行
pcscd 守护程序,该程序提供使用 PC/SC 访问智能卡的中间件。
- 在 64 位系统中,64 位和 32 位版本的 libpscslite1 软件包必须存在。
有关在服务器上配置智能卡支持的详细信息,请参阅 Citrix Virtual Apps and Desktops 文档中的智能卡。
支持多重 (nFactor) 身份验证
多重身份验证要求用户提供多个身份证明以获得访问权限,从而增强了应用程序的安全性。多重身份验证使得身份验证步骤和关联的凭据收集表单可由管理员配置。
本机 Citrix Workspace 应用程序通过在已针对 StoreFront 实现的表单登录支持的基础上构建来支持此协议。Citrix Gateway 的 Web 登录页面和流量管理器虚拟服务器也使用此协议。
有关详细信息,请参阅 Citrix ADC 文档中的 SAML 身份验证和多重 (nFactor) 身份验证。
本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译,仅供您参考。Citrix 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Citrix 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Citrix 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.
