Citrix Virtual Apps and Desktops

Autenticazione pass-through e Single Sign-On con smart card

Autenticazione pass-through

L’autenticazione pass-through con smart card ai desktop virtuali è supportata sui dispositivi utente che eseguono Windows 10, Windows 8 e Windows 7 SP1 Enterprise Edition e Professional Edition.

L’autenticazione pass-through con smart card alle applicazioni ospitate è supportata nei server che eseguono Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 e Windows Server 2008 R2 SP1.

Per utilizzare l’autenticazione pass-through con le applicazioni ospitate da smart card, assicurarsi di abilitare l’utilizzo di Kerberos quando si configura il pass-through con smartcard come metodo di autenticazione per il sito.

Nota: la disponibilità dell’autenticazione pass-through con smart card dipende da molti fattori, tra cui, a titolo esemplificativo e non esaustivo:

  • Criteri di sicurezza dell’organizzazione relativi all’autenticazione pass-through.
  • Tipo di middleware e configurazione.
  • Tipi di lettori di smart card.
  • Criteri di memorizzazione nella cache dei PIN di middleware.

L’autenticazione pass-through con smart card è configurata su Citrix StoreFront. Per ulteriori informazioni, vedere la documentazione di StoreFront.

Single Sign-On

Single Sign-On è una funzionalità Citrix che implementa l’autenticazione pass-through con l’avvio del desktop virtuale e delle applicazioni. È possibile utilizzare questa funzionalità nelle distribuzioni di smart card aggiunte a un dominio direttamente a StoreFront e da NetScaler a StoreFront aggiunte a un dominio per ridurre il numero di volte in cui gli utenti immettono il PIN. Per utilizzare Single Sign-On in questi tipi di distribuzione, modificare i seguenti parametri nel file default.ica, che si trova sul server StoreFront:

  • Distribuzioni smart card direttamente a StoreFront aggiunte a un dominio - Impostare DisableCtrlAltDel su Disattivato
  • Distribuzioni smart card da NetScaler a StoreFront aggiunte a un dominio - Impostare UseLocalUserAndPassword su Attivato

Per ulteriori istruzioni sull’impostazione di questi parametri, vedere la documentazione di StoreFront o di Citrix Gateway.

La disponibilità della funzionalità Single Sign-On dipende da molti fattori, tra cui, a titolo esemplificativo ma non esaustivo:

  • Criteri di sicurezza dell’organizzazione relativi al Single Sign-On.
  • Tipo di middleware e configurazione.
  • Tipi di lettori di smart card.
  • Criteri di memorizzazione nella cache dei PIN di middleware.

Nota:

Quando un utente accede a Virtual Delivery Agent (VDA) su un computer con un lettore di smart card collegato, potrebbe essere visualizzato un riquadro di Windows che rappresenta la precedente modalità di autenticazione riuscita, ad esempio smart card o password. Di conseguenza, quando è attivato l’accesso Single Sign-On, potrebbe essere visualizzato il riquadro Single Sign-On. Per accedere, l’utente deve selezionare Switch Users (Cambia utente) per selezionare un altro riquadro, in quanto il riquadro Single Sign-On non funzionerà.

Autenticazione pass-through e Single Sign-On con smart card