Product Documentation

智能卡身份验证的要求

Nov 13, 2015

Receiver for Mac 支持在以下配置中使用智能卡身份验证:

  • 对使用基于浏览器的访问的 Receiver for Web/StoreFront 2.x、XenDesktop 5.6 及更高版本或 XenApp 6.5 及更高版本进行智能卡身份验证。
  • 支持智能卡的应用程序(例如 Microsoft Outlook 和 Microsoft Office)允许用户对虚拟桌面或应用程序会话中的文档进行数字签名或加密。
  • 使用多个证书 — Receiver for Mac 支持将多个证书与一个或多个智能卡结合使用。如果用户将智能卡插入读卡器,这些证书可用于在用户设备上运行的所有应用程序,包括 Citrix Receiver。
  • 在双跳会话中 – 如果需要使用双跳,则需要在 Receiver 与用户的虚拟桌面之间建立更进一步的连接。

    支持双跳的部署在 XenApp 和 XenDesktop 文档中进行介绍。有关详细信息,请参阅智能卡部署

注意:Receiver for Mac 当前不支持对使用 StoreFront 2.x 的 NetScaler Gateway、XenDesktop 5.6 及更高版本或 XenApp 6.5 及更高版本进行智能卡身份验证。

支持的读卡器、中间件和智能卡配置文件

Receiver for Mac 支持大部分 Mac OS X 兼容的智能卡读卡器和加密的中间件。Citrix 已验证以下各项的操作。

支持的读卡器:

  • 通用 USB 连接智能卡读卡器

支持的中间件:

  • Clariify
  • Activeidentity 客户端版本
  • Charismathics 客户端版本

支持的智能卡:

  • PIV 卡
  • 通用访问卡 (CAC)

请按照供应商的 Mac OS X 兼容智能卡读卡器和加密中间件提供的配置用户设备的说明进行操作。

限制

  • 证书必须存储在智能卡上,而非用户设备上。
  • Receiver for Mac 不保存用户所做的证书选择。
  • Receiver for Mac 不存储或保存用户的智能卡 PIN。PIN 的获取由操作系统进行处理,而操作系统可能有自己的缓存机制。
  • 插入智能卡后,Receiver for Mac 不重新连接会话。
  • 要将智能卡身份验证与 VPN 隧道结合使用,用户必须安装 NetScaler Gateway 插件并通过 Web 页登录,在每一步都使用智能卡和 PIN 进行身份验证。使用 NetScaler Gateway 插件通过直通身份验证访问 StoreFront 不适用于智能卡用户。