Produktdokumentation

Pass-through-Authentifizierung und Single Sign-On mit Smartcards

June 5, 2026
Beitrag von: 
C

Pass-through-Authentifizierung

Die Pass-through-Authentifizierung mit Smartcards für virtuelle Desktops wird auf Benutzergeräten unterstützt, auf denen Windows 10, Windows 8 und Windows 7 SP1 Enterprise und Professional Editions ausgeführt werden.

Die Pass-through-Authentifizierung mit Smartcards für gehostete Anwendungen wird auf Servern unterstützt, auf denen Windows Server 2012 und Windows Server 2008 R2 SP1 ausgeführt werden.

Um die Pass-through-Authentifizierung mit Smartcards für gehostete Anwendungen zu verwenden, stellen Sie sicher, dass Sie die Verwendung von Kerberos aktivieren, wenn Sie Pass-through mit Smartcard als Authentifizierungsmethode für die Site konfigurieren.

Hinweis: Die Verfügbarkeit der Pass-through-Authentifizierung mit Smartcards hängt von vielen Faktoren ab, einschließlich, aber nicht beschränkt auf:

  • Die Sicherheitsrichtlinien Ihrer Organisation bezüglich der Pass-through-Authentifizierung.
  • Middleware-Typ und -Konfiguration.
  • Smartcard-Lesertypen.
  • Middleware-PIN-Caching-Richtlinie.

Die Pass-through-Authentifizierung mit Smartcards wird auf Citrix StoreFront konfiguriert. Weitere Informationen finden Sie in der StoreFront-Dokumentation.

Single Sign-On

Single Sign-On ist eine Citrix-Funktion, die die Pass-through-Authentifizierung bei virtuellen Desktop- und Anwendungsstarts implementiert. Sie können diese Funktion in Smartcard-Bereitstellungen mit Domänenbeitritt, direkt zu StoreFront und mit Domänenbeitritt, NetScaler zu StoreFront verwenden, um die Häufigkeit zu reduzieren, mit der Benutzer ihre PIN eingeben. Um Single Sign-On in diesen Bereitstellungstypen zu verwenden, bearbeiten Sie die folgenden Parameter in der Datei default.ica, die sich auf dem StoreFront-Server befindet:

  • Smartcard-Bereitstellungen mit Domänenbeitritt, direkt zu StoreFront — Setzen Sie DisableCtrlAltDel auf Off
  • Smartcard-Bereitstellungen mit Domänenbeitritt, NetScaler zu StoreFront — Setzen Sie UseLocalUserAndPassword auf On

Weitere Anweisungen zum Festlegen dieser Parameter finden Sie in der StoreFront- oder Citrix Gateway-Dokumentation.

Die Verfügbarkeit der Single Sign-On-Funktionalität hängt von vielen Faktoren ab, einschließlich, aber nicht beschränkt auf:

  • Die Sicherheitsrichtlinien Ihrer Organisation bezüglich Single Sign-On.
  • Middleware-Typ und -Konfiguration.
  • Typen von Smartcard-Lesegeräten.
  • Middleware-PIN-Caching-Richtlinie.

Hinweis:

Wenn sich ein Benutzer am Virtual Delivery Agent (VDA) auf einem Computer mit angeschlossenem Smartcard-Lesegerät anmeldet, wird möglicherweise eine Windows-Kachel angezeigt, die den zuvor erfolgreichen Authentifizierungsmodus darstellt, z. B. Smartcard oder Kennwort. Wenn Single Sign-On aktiviert ist, wird infolgedessen möglicherweise die Single Sign-On-Kachel angezeigt. Um sich anzumelden, muss der Benutzer Benutzer wechseln auswählen, um eine andere Kachel auszuwählen, da die Single Sign-On-Kachel nicht funktioniert.

Pass-through-Authentifizierung und Single Sign-On mit Smartcards
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.