Product Documentation

为 Web Interface 5.4 配置智能卡身份验证

Feb 26, 2018

如果 Citrix Receiver for Windows 安装了 SSON 组件,即使未在 XenApp PNAgent 站点上启用智能卡的 PIN 直通,默认情况下也会启用直通身份验证;身份验证方法的直通设置将不再有效。下面的屏幕说明了当 Citrix Receiver for Windows 正确配置了 SSON 时,如何将智能卡用作身份验证方法。 

有关详细信息,请参阅如何手动安装和配置 Citrix Receiver 以实现直通身份验证。 

localized image

使用智能卡删除策略控制用户向 Citrix Web Interface 5.4 PNAgent 站点进行身份验证时的智能卡删除行为。 

启用此策略之后,如果从客户端设备删除智能卡,用户会从 XenApp 会话中注销。但是,用户仍然在 Citrix Receiver for Windows 中保持登录状态。

要使此策略生效,必须在 Web Interface XenApp Services 站点中设置智能卡删除策略。可以从 Web Interface 5.4 XenApp Services 站点 > 使用智能卡进行直通身份验证 > 启用漫游 > 拔出智能卡时注销会话中找到该设置。
禁用智能卡删除策略之后,如果从客户端设备删除智能卡,用户的 XenApp 会话会断开连接;Web Interface XenApp Services 站点上的智能卡删除策略没有任何效果。
注意:32 位客户端所使用的策略不同于 64 位客户端的策略。对于 32 位设备,策略名称为智能卡删除策略(32 位计算机);对于 64 位计算机,策略名称为智能卡删除策略(64 位计算机)
 

localized image
localized image

智能卡支持和删除更改

连接到 XenApp 6.5 PNAgent 站点时请注意以下几个方面:

  • 从 Citrix Receiver for Windows 4.5 开始,PNAgent 站点登录支持智能卡登录。 
  • 智能卡删除策略在 PNAgent 站点上已更改:
    删除智能卡时注销 XenApp 会话 – 如果 PNAgent 站点已将智能卡配置为身份验证方法,则必须在 Receiver for Windows 上配置相应的策略以强制注销 XenApp 会话。在 XenApp PNAgent 站点上为智能卡身份验证启用漫游,同时启用智能卡删除策略,这会从 Receiver 会话中注销 XenApp;而用户在 Receiver 会话中仍然保持登录状态。

已知问题

当用户使用智能卡身份验证登录 PNAgent 站点时,用户名显示为已登录