Product Documentation

计划使用智能卡进行直通身份验证

Nov 06, 2015

运行以下操作系统的用户设备支持使用智能卡对虚拟桌面进行直通身份验证:

  • Windows 8
  • Windows 7 SP1、Enterprise Edition 和 Professional Edition
  • Windows XP Service Pack 3,32 位版

运行以下操作系统的服务器支持使用智能卡对托管应用程序进行直通身份验证:

  • Windows Server 2012
  • Windows Server 2008

要使用智能卡对托管应用程序进行直通身份验证,请确保在配置使用智能卡进行直通身份验证作为站点的身份验证方法时启用 Kerberos。

注意:使用智能卡进行直通身份验证的可用性取决于许多因素,包括但不限于以下因素:
  • 贵组织关于直通身份验证的安全策略。
  • 中间件类型和配置。
  • 智能卡读卡器类型。
  • 中间件 PIN 缓存策略。

Citrix StoreFront 上已配置使用智能卡进行直通身份验证。有关详细信息,请参阅 StoreFront 产品文档。

智能卡单点登录

单点登录是一项 Citrix 功能,用于实现对虚拟桌面和应用程序启动的直通身份验证。您可以在加入域的直接访问 StoreFront 以及加入域的通过 NetScaler 访问 StoreFront 智能卡部署中使用此功能,以减少用户输入其 PIN 的次数。要在这些部署类型中使用单点登录,请在 default.ica 中编辑以下参数。此文件位于 StoreFront 服务器上:

  • 加入域的直接访问 StoreFront 智能卡部署 — 将 DisableCtrlAltDel 设置为 Off
  • 加入域的通过 NetScaler 访问 StoreFront 智能卡部署 — 将 UseLocalUserAndPassword 设置为 On

有关设置这些参数的更多说明,请参阅 StoreFront 或 NetScaler Gateway 文档。

单点登录功能的可用性取决于多种因素,包括但不限于以下内容:

  • 您的组织关于单点登录的安全策略。
  • 中间件类型和配置。
  • 智能卡读卡器类型。
  • 中间件 PIN 缓存策略。
注意:如果用户在连接智能卡读卡器时登录到 Virtual Delivery Agent (VDA),则会显示 Windows 头像,表示以前的成功身份验证模式,如智能卡或密码。因此,当启用单点登录时,可能会显示单点登录头像。要进行登录,用户必须单击切换用户以选择其他头像,单点登录头像将不会起作用。