为 Web Interface 5.4 配置智能卡身份验证

如果适用于 Windows 的 Citrix Workspace 应用程序安装了 SSON 组件,即使未在 XenApp PNAgent 站点上启用智能卡的 PIN 直通,默认情况下也会启用直通身份验证;身份验证方法的直通设置将不再有效。下面的屏幕说明了当 Citrix Workspace 应用程序正确配置了 SSON 时,如何将智能卡用作身份验证方法。

有关详细信息,请参阅 How to Manually install and configure Citrix Workspace for Pass-through Authentication(如何手动安装和配置 Citrix Workspace 以实现直通身份验证)。

使用智能卡移除策略控制用户向 Citrix Web Interface 5.4 PNAgent 站点进行身份验证时的智能卡移除行为。

启用此策略后,如果从客户端设备移除智能卡,用户会从 Citrix Virtual Apps 会话中注销。但是,用户仍然在 Citrix Workspace 应用程序中保持登录状态。

要使此策略生效,必须在 Web Interface XenApp Services 站点中设置智能卡移除策略。可以从 Web Interface 5.4 XenApp Services 站点 > 使用智能卡进行直通身份验证 > 启用漫游 > 拔出智能卡时注销会话中找到该设置。

禁用智能卡移除策略后,如果从客户端设备移除智能卡,用户的 Citrix Virtual Apps 会话会断开连接;Web Interface XenApp Services 站点上的智能卡移除策略没有任何效果。

注意

32 位客户端使用的策略不同于 64 位客户端使用的策略。对于 32 位设备,策略名称为智能卡移除策略(32 位计算机);对于 64 位计算机,策略名称为智能卡移除策略(64 位计算机)

alt_text

智能卡支持和移除更改

连接到 XenApp 6.5 PNAgent 站点时请注意以下几个方面:

  • PNAgent 站点登录支持智能卡登录。
  • PNAgent 站点上的智能卡移除策略已发生变化:

移除智能卡时注销 Citrix Virtual Apps 会话 - 如果在 PNAgent 站点上已将智能卡配置为身份验证方法,则必须在适用于 Windows 的 Citrix Workspace 应用程序上配置相应的策略以强制注销 Citrix Virtual Apps 会话。在 XenApp PNAgent 站点上为智能卡身份验证启用漫游,同时启用智能卡移除策略,这会从 Citrix Workspace 应用程序会话中注销 Citrix Virtual Apps;而用户在 Citrix Workspace 应用程序会话中仍然保持登录状态。

限制

当用户使用智能卡身份验证登录 PNAgent 站点时,用户名显示为已登录

为 Web Interface 5.4 配置智能卡身份验证