为 Web Interface 5.4 配置智能卡身份验证

如果 Citrix Receiver for Windows 安装了 SSON 组件,即使未在 XenApp PNAgent 站点上启用智能卡的 PIN 直通,默认情况下也会启用直通身份验证;身份验证方法的直通设置将不再有效。下面的屏幕说明了当 Citrix Receiver for Windows 正确配置了 SSON 时,如何将智能卡用作身份验证方法。

本地化后的图片

使用智能卡移除策略控制用户向 Citrix Web Interface 5.4 PNAgent 站点进行身份验证时的智能卡移除行为。

启用此策略之后,如果从客户端设备移除智能卡,用户会从 XenApp 会话中注销。但是,用户仍然在 Citrix Receiver for Windows 中保持登录状态。

要使此策略生效,必须在 Web Interface XenApp Services 站点中设置智能卡移除策略。可以从 Web Interface 5.4 XenApp Services 站点 > 使用智能卡进行直通身份验证 > 启用漫游 > 拔出智能卡时注销会话中找到该设置。

禁用智能卡移除策略之后,如果从客户端设备移除智能卡,用户的 XenApp 会话会断开连接;Web Interface XenApp Services 站点上的智能卡移除策略没有任何效果。 注意: 32 位客户端所使用的策略不同于 64 位客户端的策略。对于 32 位设备,策略名称为智能卡移除策略(32 位计算机);对于 64 位计算机,策略名称为智能卡移除策略(64 位计算机)

alt_text

alt_text

智能卡支持和移除更改

连接到 XenApp 6.5 PNAgent 站点时请注意以下几个方面:

  • 从 Citrix Receiver for Windows 4.5 开始,PNAgent 站点登录支持智能卡登录。
  • 智能卡删除策略在 PNAgent 站点上已更改: 删除智能卡时注销 XenApp 会话 – 如果 PNAgent 站点已将智能卡配置为身份验证方法,则必须在 Receiver for Windows 上配置相应的策略以强制注销 XenApp 会话。在 XenApp PNAgent 站点上为智能卡身份验证启用漫游,同时启用智能卡删除策略,这会从 Receiver 会话中注销 XenApp;而用户在 Receiver 会话中仍然保持登录状态。

限制

当用户使用智能卡身份验证登录 PNAgent 站点时,用户名显示为已登录

为 Web Interface 5.4 配置智能卡身份验证