-
-
FIDO2-Authentifizierung
-
Citrix Virtual Apps and Desktops und Citrix Gateway integrieren
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
FIDO2- und WebAuthn-Authentifizierung
Lokale Autorisierung und virtuelle Authentifizierung mit FIDO2 und WebAuthn
Benutzer können sich bei Anwendungen, die FIDO2 oder WebAuthn nutzen, in ihrer virtuellen Sitzung mit FIDO2-Sicherheitsschlüsseln und integrierten biometrischen Geräten mit TPM 2.0 und Windows Hello authentifizieren.
Weitere Informationen zu FIDO2 finden Sie unter FIDO2: WebAuthn & CTAP.
Informationen zur Verwendung dieser Funktion finden Sie unter FIDO2-Umleitung.
HINWEIS
Bitte beachten Sie, dass diese Funktion das Anmelden bei der virtuellen Sitzung mit WebAuthn oder FIDO2 nicht unterstützt. Diese Funktion ermöglicht nur die Verwendung dieser Authentifizierungsmethoden in Anwendungen innerhalb der virtuellen Sitzung.
Diese Funktion wird in Double-Hop-Szenarien nicht unterstützt.
Unterstützungsmatrix
| Betriebssystem des Sitzungshosts | Webanwendungsauthentifizierung | UWP-Anwendungsauthentifizierung |
|---|---|---|
| Windows Server 2016 | Unterstützt über USB-Umleitung | Nicht unterstützt |
| Windows Server 2019 | Unterstützt | Nicht unterstützt |
| Windows Server 2022 | Unterstützt | Unterstützt |
| Windows 10 | Unterstützt | Unterstützt |
| Windows 11 | Unterstützt | Unterstützt |
Weitere Informationen finden Sie in den nachstehenden Anforderungen.
Webanwendungsauthentifizierung
Anforderungen
Die folgenden Anforderungen gelten für die Verwendung der FIDO2- und WebAuthn-Authentifizierung mit Webanwendungen:
Citrix® Control Plane
- Citrix Virtual Apps and Desktops™ 2009 oder höher
Sitzungshost
- Betriebssystem
- Windows 10 1809 oder höher
- Windows Server 2019 oder höher
- VDA
- Windows: Version 2009 oder höher
Clientgerät
- Betriebssystem
- Windows 10 1809 oder höher
- Linux: Bitte beachten Sie die Systemanforderungen der Workspace-App für Linux
- Workspace-App
- Windows: Version 2009.1 oder höher
- Linux: 2303 oder höher
Webbrowser-Anforderungen
- Nur 64-Bit-Browser
Unterstützte Authentifizierungsmethoden
- FIDO2-Sicherheitsschlüssel
- Windows Hello
- TPM 2.0
- Integrierte Biometrie
- Gesichtserkennung
- Fingerabdruckscanner
- WebAuthn
UWP-Anwendungsauthentifizierung
Mit der Veröffentlichung von Citrix Virtual Apps and Desktops 2112 unterstützt Citrix die WebAuthn- und FIDO2-Authentifizierung in UWP-Anwendungen.
Anwendungen wie Microsoft Teams, Microsoft Outlook für Office 365 und OneDrive verwenden eine UWP-Anwendung zur Authentifizierung als Verknüpfung zu Azure Active Directory. Citrix unterstützt nun die Verwendung von FIDO2 zur Authentifizierung dieser Anwendungen.
Anforderungen
Im Folgenden sind die Anforderungen für die Verwendung der FIDO2- und WebAuthn-Authentifizierung mit UWP-Anwendungen aufgeführt:
Citrix Steuerungsebene
- Citrix Virtual Apps and Desktops 2112 oder höher
Sitzungshost
- Betriebssystem
- Windows 10 1809 oder höher
- Windows Server 2022 oder höher
- VDA
- Windows: Version 2112 oder höher
Clientgerät
- Betriebssystem
- Windows 10 1809 oder höher
- Linux: Bitte beachten Sie die Systemanforderungen der Workspace-App für Linux
- Workspace-App
- Windows: Version 2009.1 oder höher
- Linux: 2303 oder neuer
Unterstützte Authentifizierungsmethoden
- FIDO2-Sicherheitsschlüssel
- Windows Hello
- TPM 2.0
- Integrierte Biometrie
- Gesichtserkennung
- Fingerabdruckscanner
- WebAuthn
Hinweis:
In Szenarien, in denen die FIDO2-Umleitung nicht verfügbar ist, weil die Funktion vom Client, VDA oder Betriebssystem nicht unterstützt wird, können USB-basierte FIDO2-Schlüssel über die USB-Umleitung umgeleitet werden. Es ist auch möglich, die USB-Umleitung zu verwenden, um USB-basierte FIDO2-Schlüssel in Szenarien umzuleiten, in denen die FIDO2-Umleitung verfügbar ist. In diesem Fall müssen Sie die FIDO2-Umleitung deaktivieren und die entsprechenden USB-Umleitungsregeln konfigurieren. Weitere Informationen zum Konfigurieren von FIDO2-Schlüsseln mithilfe von USB-Umleitungsregeln finden Sie in der Dokumentation zu den USB-Umleitungsgeräteregeln.
Erweiterte Konfiguration für Anwendungen auf Basis von msedgewebview2.exe
Hinweis:
Eine falsche Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen, die eine Neuinstallation Ihres Betriebssystems erforderlich machen können. Citrix kann nicht garantieren, dass Probleme, die durch die falsche Verwendung des Registrierungs-Editors entstehen, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Sichern Sie die Registrierung unbedingt, bevor Sie sie bearbeiten.
Für Unternehmen, die Webanwendungen auf Basis von msedgewebview2.exe verwenden, müssen zusätzliche Registrierungswerte auf dem VDA hinzugefügt werden, damit die FIDO2-Umleitung innerhalb von HDX-Sitzungen funktioniert -
Fügen Sie den vollständigen Pfad der msedgewebview2.exe im Registrierungswert „AllowedProcesses“ hinzu:
- Schlüssel: HKLM\SOFTWARE\Citrix\WebAuthnAllowedProcesses
- Wertname: AllowedProcesses
- Werttyp: REG_MULTISZ
- Wertdaten:
<add full path of the msedgewebview2.exe here >
Für 64-Bit-Anwendungen müssen die folgenden Werte festgelegt werden:
-
Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Wertname: FilePathName
- Werttyp: REG_SZ
-
Wertdaten: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Wertname: Flag
- Werttyp: DWORD
- Wertdaten: 00000002
Für 32-Bit-Anwendungen müssen die folgenden Werte festgelegt werden:
-
Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Wertname: FilePathName
- Werttyp: REG_SZ
-
Wertdaten: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Wertname: Flag
- Werttyp: DWORD
- Wertdaten: 00000002
Starten Sie den VDA neu, nachdem Sie die Registrierungswerte festgelegt haben, damit die FIDO2-Umleitung für msedgewebview2.exe-basierte Anwendungen aktiviert wird.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.