Autenticación de paso a través e inicio de sesión único con tarjetas inteligentes

Autenticación de paso a través

La autenticación de paso a través con tarjetas inteligentes para escritorios virtuales es compatible con dispositivos de usuario que ejecutan Windows 10, Windows 8 y Windows 7 SP1 Enterprise y Professional Editions.

La autenticación de paso a través con tarjetas inteligentes para aplicaciones alojadas es compatible con servidores que ejecutan Windows Server 2012 y Windows Server 2008 R2 SP1.

Para usar la autenticación de paso a través con aplicaciones alojadas con tarjetas inteligentes, asegúrese de habilitar el uso de Kerberos al configurar el paso a través con tarjeta inteligente como método de autenticación para el sitio.

Nota: La disponibilidad de la autenticación de paso a través con tarjetas inteligentes depende de muchos factores, incluidos, entre otros:

• Las directivas de seguridad de su organización con respecto a la autenticación de paso a través.
• Tipo y configuración del middleware.
• Tipos de lectores de tarjetas inteligentes.
• Directiva de almacenamiento en caché de PIN del middleware.

La autenticación de paso a través con tarjetas inteligentes se configura en Citrix StoreFront. Consulte la documentación de StoreFront para obtener más detalles.

Inicio de sesión único

El inicio de sesión único es una función de Citrix que implementa la autenticación de paso a través con el inicio de escritorios virtuales y aplicaciones. Puede usar esta función en implementaciones de tarjetas inteligentes unidas a un dominio, directas a StoreFront y unidas a un dominio, de NetScaler a StoreFront para reducir el número de veces que los usuarios introducen su PIN. Para usar el inicio de sesión único en estos tipos de implementación, edite los siguientes parámetros en el archivo default.ica, que se encuentra en el servidor de StoreFront:

• Implementaciones de tarjetas inteligentes unidas a un dominio, directas a StoreFront: establezca DisableCtrlAltDel en Off
• Implementaciones de tarjetas inteligentes unidas a un dominio, de NetScaler a StoreFront: establezca UseLocalUserAndPassword en On

Para obtener más instrucciones sobre cómo configurar estos parámetros, consulte la documentación de StoreFront o Citrix Gateway.

La disponibilidad de la funcionalidad de inicio de sesión único depende de muchos factores, incluidos, entre otros:

• Las directivas de seguridad de su organización con respecto al inicio de sesión único.
• Tipo y configuración del middleware.
• Tipos de lectores de tarjetas inteligentes.
• Directiva de almacenamiento en caché de PIN del middleware.

Nota:

Cuando un usuario inicia sesión en el Virtual Delivery Agent (VDA) en una máquina con un lector de tarjetas inteligentes conectado, puede aparecer un icono de Windows que representa el modo de autenticación anterior correcto, como tarjeta inteligente o contraseña. Como resultado, cuando el inicio de sesión único está habilitado, puede aparecer el icono de inicio de sesión único. Para iniciar sesión, el usuario debe seleccionar Cambiar de usuario para seleccionar otro icono, ya que el icono de inicio de sesión único no funcionará.