使用智能卡对 XenApp 进行身份验证 6.5 带 Web Interface 5.x

打印友好, PDF 和电子邮件

最近用户日常使用智能卡的情况越来越多, 方便用户在线签署文件, 方便用户在登录时在本地设备上验证… 在本文中,我们将展示在Citrix环境中使用智能卡验证用户所需的配置. 我们将在此案例中使用Izenpe提供的用于用户电子签名的卡片,

用户在每台设备上都有一个读卡器 (USB类型, 集成在键盘中…), 管理员在其内部的活动目录中生成用户证书,并在证书颁发机构中存储到卡片上. 我们应该已经在我们的微软活动目录中运行该功能,并且用户可以通过它正确验证.

我们应该在我们的 XenApp 服务器上安装这些智能卡所需的驱动程序和实用工具/中间件, 我们应该更新这些驱动程序以及我们的 XA 上的热修复程序. 运行 Web 界面的服务器应为 5.x 版本,并且应属于域.

 

我们将在 XA 上配置一个应用的计算机策略,在其中指定信任 XML 请求.

 

我们将在 WI 中添加角色服务 '客户端证书分配认证'’ 在 IIS 中.

 

如果网站没有 SSL,我们将为其启用 SSL, asignando un certificado válido para el sitio.

 

Habilitaremos laAutenticación de certificados de cliente de Active Directory

 

Si queremos unicamente autenticación de Smart Card, en la configuración SSL del sitio WI deberemos ‘Requerir SSLy además ‘Aceptarcertificados del cliente; en caso de quere Pass-through de la autenticación indicaremos ‘Requerir SSL’ & ‘Omitircertificados del cliente.

 

En nuestro sitio WI deberemos indicar el método de autenticación para los usuarios, si queremos que se validen con ‘Tarjeta inteligenteo queremos que haga el ‘Paso de credenciales con tarjeta inteligente’.

 

另外, sería recomendable sobre las propiedades de Movilidad establecer qué sucederá cuando los usuarios retiren su tarjeta inteligente del lector de tarjetas, si permitirle una desconexión de su sesión o cerrarle la sesión.

 

 

Con la plantilla administrativa ‘icaclient.admhabilitaremos ‘Allow Smart card authentication’ & ‘Use pass-through authentication for PINen todos nuestros clientes de forma centralizada, además podremos ir aplicandolo por unidades organizativas si ya además les redirigimos a una dirección de Web Interface en concreto importando estas líneas en un fichero .adm (funciona para Online Plugin >= a v. 11):

CLASS MACHINE
类别 “Citrix 组件”
类别 “Citrix online plug-in
类别 “PNagent URL
政策 “PNAgent URL
KEYNAMESOFTWARECitrixPNAgent
EXPLAINSets the PNAgent Server
部分 “Webinterface Server” 编辑文本
VALUENAMEConfig URL
违约 “HTTP 协议://urltopnagentwi
结束部分
结束策略
结束类别
结束类别
结束类别

类 USER
类别 “Citrix 组件
类别 “Citrix online plug-in
类别 “PNagent URL
政策 “PNAgent URL
KEYNAME “软件CitrixProgram Neighborhood Agent
EXPLAINSets the PNAgent Server
部分 “Webinterface Server” 编辑文本
VALUENAMEConfig URL
违约 “HTTP 协议://urltopnagentwi
结束部分
结束策略
结束类别
结束类别
结束类别

 

Con esta GPO anterior podremos configurar a los usuarios las opciones deseadas en el cliente de XenApp, 如何访问URL和登录方法, 真好, 由WI规定.

 

 

因此,如果我们允许凭证的通过, 一旦我们在Windows上用智能卡验证,系统就不应该再要求我们提供凭证,如果配置了智能卡认证, 当我们登录时,Citrix的客户端会要求我们输入PIN以进行验证!!

如果我们还需要外部访问,并且我们有Access Gateway企业版, 我们应该遵循Citrix的知识库 CTX124603.

推荐文章

将 DNIe 与 Active Directory 用户关联并使用 SmartCard 进行身份验证
SmartCard 登录到 Active Directory
带有 ESPHome 和 Home Assistant 的 CO2 传感器
Prometheus 和 Grafana 的 Windows 指标

作者

赫克托·埃雷罗 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 请随时与我联系, 我会尽我所能帮助你, 分享就是生活 ;) . 享受文档!!!

安装 Zimbra 服务器并与 Active Directory 集成

21 的 May de 2012

ESX 系统分析器

1 六月 de 2012