Product Documentation

部署智能卡以实现从未加入域的计算机进行远程访问

Nov 06, 2015

此部署涉及运行 Desktop Viewer 并直接连接到 StoreFront 的未加入域的用户设备。



用户登录设备。通常情况下,用户需要输入用户名和密码,但由于此设备未加入域,因此此登录的凭据是可选的。因为在此部署中可使用双模式身份验证,因此 Receiver 会提示用户输入智能卡和 PIN,或使用用户名和密码。然后 Receiver 对 StoreFront 进行身份验证。

StoreFront 将用户安全标识符 (SID) 传递到 Citrix XenDesktop。当用户启动虚拟桌面或应用程序时,系统会提示用户重新输入 PIN,因为在此部署中未提供单点登录功能。

通过添加第二台 StoreFront 服务器和托管应用程序的服务器,此部署可以扩展到双跳。虚拟桌面的 Receiverd 对第二台 StoreFront 服务器进行身份验证。第二次连接时,可以使用任何身份验证方法。第一个跃点显示的配置可在第二个跃点中重新使用,或仅能在第二个跃点中使用。