Autenticación de paso e inicio de sesión único con tarjetas inteligentes

Autenticación de paso

La autenticación de paso con tarjetas inteligentes para escritorios virtuales es compatible con dispositivos de usuario que ejecutan Windows 10, Windows 8 y Windows 7 SP1 Enterprise y Professional Editions.

La autenticación de paso con tarjetas inteligentes para aplicaciones alojadas es compatible con servidores que ejecutan Windows Server 2012 y Windows Server 2008 R2 SP1.

Para usar la autenticación de paso con aplicaciones alojadas con tarjetas inteligentes, asegúrese de habilitar el uso de Kerberos al configurar la autenticación de paso con tarjeta inteligente como método de autenticación para el sitio.

Nota: La disponibilidad de la autenticación de paso con tarjetas inteligentes depende de muchos factores, incluidos, entre otros:

• Las políticas de seguridad de su organización relacionadas con la autenticación de paso.
• Tipo y configuración del middleware.
• Tipos de lectores de tarjetas inteligentes.
• Política de caché de PIN del middleware.

La autenticación de paso con tarjetas inteligentes se configura en Citrix StoreFront. Consulte la documentación de StoreFront para obtener más detalles.

Inicio de sesión único

El inicio de sesión único es una función de Citrix que implementa la autenticación de paso con los inicios de escritorios virtuales y aplicaciones. Puede usar esta función en implementaciones de tarjetas inteligentes unidas a un dominio, directas a StoreFront y unidas a un dominio, de NetScaler a StoreFront para reducir el número de veces que los usuarios introducen su PIN. Para usar el inicio de sesión único en estos tipos de implementación, edite los siguientes parámetros en el archivo default.ica, que se encuentra en el servidor de StoreFront:

• Implementaciones de tarjetas inteligentes unidas a un dominio, directas a StoreFront — Establezca DisableCtrlAltDel en Off
• Implementaciones de tarjetas inteligentes unidas a un dominio, de NetScaler a StoreFront — Establezca UseLocalUserAndPassword en On

Para obtener más instrucciones sobre cómo configurar estos parámetros, consulte la documentación de StoreFront o Citrix Gateway.

La disponibilidad de la funcionalidad de inicio de sesión único depende de muchos factores, entre los que se incluyen, entre otros:

• Las directivas de seguridad de su organización con respecto al inicio de sesión único.
• Tipo y configuración del middleware.
• Tipos de lectores de tarjetas inteligentes.
• Directiva de caché de PIN del middleware.

Nota:

Cuando un usuario inicia sesión en el Virtual Delivery Agent (VDA) en una máquina con un lector de tarjetas inteligentes conectado, puede aparecer un mosaico de Windows que representa el modo de autenticación anterior correcto, como tarjeta inteligente o contraseña. Como resultado, cuando el inicio de sesión único está habilitado, puede aparecer el mosaico de inicio de sesión único. Para iniciar sesión, el usuario debe seleccionar Cambiar de usuario para seleccionar otro mosaico, ya que el mosaico de inicio de sesión único no funcionará.