Product Documentation

启用智能卡

Nov 06, 2015

要启用智能卡,您需要访问运行以下与 Citrix XenDesktop 安装相关联的系统的服务器:

  • 与智能卡上的登录证书相关联的用户帐户的 Active Directory 域控制器
  • Delivery Controller
  • Citrix StoreFront
  • Citrix NetScaler Gateway/Citrix Access Gateway 10.x
  • Virtual Delivery Agent
  • (对于远程访问可选):Microsoft Exchange Server
注意:对于 Remote PC Access,仅运行 Windows 7 或 Windows 8 的物理机支持智能卡。运行 Windows XP 或 Vista 的物理机不支持智能卡。
  1. 请熟悉智能卡技术和您使用的特定智能卡技术。
  2. 了解如何在分布式环境中安装和维护证书。
  3. 熟悉以下产品的操作和文档:
    1. Citrix StoreFront 2.0
    2. Citrix NetScaler Gateway/Citrix Access Gateway 10.x
      注意:这是大部分智能卡部署的必备条件。
    3. Citrix Receiver for Windows 4.0 和 3.4
    4. Cirix XenDesktop SDK
  4. 启用 XenDesktop 以使用智能卡。
    1. 根据卡颁发策略向用户颁发智能卡。
    2. (可选)设置智能卡使用户能够启用 Remote PC Access。
    3. 安装并配置 Delivery Controller 和 StoreFront(如果尚未安装)以实现智能卡远程连接功能。
  5. 启用 StoreFront 以使用智能卡。有关详细信息,请参阅 StoreFront 产品文档。
  6. 启用 NetScaler Gateway/Access Gateway 以使用智能卡。有关详细信息,请参阅配置身份验证和授权以及通过 Web Interface 配置智能卡访问权限。
  7. 启用 Virtual Delivery Agent (VDA) 以使用智能卡。有关安装和配置 Virtual Delivery Agent 的详细信息,请参阅使用图形界面安装
    1. 确保 Virtual Delivery Agent 具有必需的应用程序和更新。
    2. 安装中间件。
    3. 设置智能卡远程连接功能,在用户设备上的 Receiver 与虚拟桌面会话之间启用智能卡数据的通信。
  8. 启用用户设备以使用智能卡。有关详细信息,请参阅 StoreFront 产品文档。

    Windows 用户设备

    这些用户设备包括加入域的计算机和未加入域的计算机。

    1. 向设备的密钥库中导入证书颁发机构根证书和颁发的证书颁发机构证书。
    2. 安装供应商的加密中间件。
    3. 安装并配置 Receiver for Windows,确保通过使用组策略管理控制台并启用智能卡身份验证来导入 icaclient.adm。
      • 对于运行 Desktop Lock 的瘦客户端和计算机,请安装 Receiver for Windows Enterprise 3.4。
      • 对于所有其他设备,请安装 Receiver for Windows 4.0。
  9. 测试部署。

    使用测试用户的智能卡启动虚拟桌面,来确保已正确配置您的部署。测试所有可能的访问机制(例如,通过 Internet Explorer 和 Receiver 访问桌面)。