XenApp and XenDesktop

使用智能卡进行直通身份验证和单点登录

直通身份验证

运行 Windows 10、Windows 8 和 Windows 7 SP1 Enterprise Edition 和 Professional Edition 的用户设备支持使用智能卡对虚拟桌面进行直通身份验证。

运行 Windows Server 2016、Windows Server 2012 R2、Windows Server 2012 和 Windows Server 2008 R2 SP1 的服务器支持使用智能卡对托管应用程序进行直通身份验证。

要使用智能卡对托管应用程序进行直通身份验证,请确保在配置使用智能卡进行直通身份验证作为站点的身份验证方法时启用 Kerberos。

注意: 使用智能卡进行直通身份验证的可用性取决于许多因素,包括但不限于以下因素:

  • 贵组织关于直通身份验证的安全策略。
  • 中间件类型和配置。
  • 智能卡读卡器类型。
  • 中间件 PIN 缓存策略。

Citrix StoreFront 上已配置使用智能卡进行直通身份验证。有关详细信息,请参阅 StoreFront 文档。

单点登录

单点登录是一项 Citrix 功能,用于实现对虚拟桌面和应用程序启动的直通身份验证。您可以在加入域的直接访问 StoreFront 以及加入域的通过 NetScaler 访问 StoreFront 智能卡部署中使用此功能,以减少用户输入其 PIN 的次数。要在这些部署类型中使用单点登录,请在 default.ica 文件(位于 StoreFront 服务器上)中编辑以下参数:

  • 加入域的直接访问 StoreFront 智能卡部署 — 将 DisableCtrlAltDel 设置为 Off
  • 加入域的通过 NetScaler 访问 StoreFront 智能卡部署 — 将 UseLocalUserAndPassword 设置为 On

有关设置这些参数的更多说明,请参阅 StoreFront 或 NetScaler Gateway 文档。

单点登录功能的可用性取决于多种因素,包括但不限于以下因素:

  • 您的组织关于单点登录的安全策略。
  • 中间件类型和配置。
  • 智能卡读卡器类型。
  • 中间件 PIN 缓存策略。

注意:如果用户在连接智能卡读卡器的计算机上登录到 Virtual Delivery Agent (VDA),可能会显示一个 Windows 头像,表示上一次成功的身份验证模式,如智能卡或密码。因此,当启用单点登录时,可能会显示单点登录头像。 要登录,用户必须选择“切换用户”以选择另一个磁贴,因为单点登录磁贴不起作用。

使用智能卡进行直通身份验证和单点登录