-
-
Autenticazione FIDO2
-
Integrare Citrix Virtual Apps and Desktops con Citrix Gateway
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Autenticazione FIDO2 e WebAuthn
Autorizzazione locale e autenticazione virtuale tramite FIDO2 e WebAuthn
Gli utenti possono autenticarsi alle applicazioni che sfruttano FIDO2 o WebAuthn nella loro sessione virtuale utilizzando chiavi di sicurezza FIDO2 e dispositivi biometrici integrati con TPM 2.0 e Windows Hello.
Per ulteriori informazioni su FIDO2, vedere FIDO2: WebAuthn & CTAP.
Per informazioni sull’utilizzo di questa funzionalità, vedere Reindirizzamento FIDO2.
NOTA
Si prega di notare che questa funzionalità non supporta l’accesso alla sessione virtuale tramite WebAuthn o FIDO2. Questa funzionalità consente solo di utilizzare questi metodi di autenticazione nelle applicazioni all’interno della sessione virtuale.
Questa funzionalità non è supportata negli scenari a doppio hop.
Matrice di compatibilità
| Sistema operativo host di sessione | Autenticazione applicazioni Web | Autenticazione applicazioni UWP |
|---|---|---|
| Windows Server 2016 | Supportato tramite reindirizzamento USB | Non supportato |
| Windows Server 2019 | Supportato | Non supportato |
| Windows Server 2022 | Supportato | Supportato |
| Windows 10 | Supportato | Supportato |
| Windows 11 | Supportato | Supportato |
Per ulteriori informazioni, consultare i requisiti seguenti.
Autenticazione applicazioni Web
Requisiti
Di seguito sono riportati i requisiti per l’utilizzo dell’autenticazione FIDO2 e WebAuthn con le applicazioni Web:
Piano di controllo Citrix®
- Citrix Virtual Apps and Desktops™ 2009 o versioni successive
Host di sessione
- Sistema operativo
- Windows 10 1809 o versioni successive
- Windows Server 2019 o versioni successive
- VDA
- Windows: versione 2009 o versioni successive
Dispositivo client
- Sistema operativo
- Windows 10 1809 o versioni successive
- Linux: fare riferimento ai requisiti di sistema dell’app Workspace per Linux
- App Workspace
- Windows: versione 2009.1 o versioni successive
- Linux: 2303 o versioni successive
Requisiti del browser Web
- Solo browser a 64 bit
Metodi di autenticazione supportati
- Chiave di sicurezza FIDO2
- Windows Hello
- TPM 2.0
- Biometria integrata
- Riconoscimento facciale
- Scanner di impronte digitali
- WebAuthn
Autenticazione applicazioni UWP
Con il rilascio di Citrix Virtual Apps and Desktops 2112, Citrix supporta l’autenticazione WebAuthn e FIDO2 nelle applicazioni UWP.
Applicazioni come Microsoft Teams, Microsoft Outlook per Office 365 e OneDrive utilizzano un’applicazione UWP per l’autenticazione come collegamento ad Azure Active Directory. Citrix ora supporta l’utilizzo di FIDO2 per autenticare tali applicazioni.
Requisiti
Di seguito sono riportati i requisiti per l’utilizzo dell’autenticazione FIDO2 e WebAuthn con le applicazioni UWP:
Piano di controllo Citrix
- Citrix Virtual Apps and Desktops 2112 o versioni successive
Host di sessione
- Sistema operativo
- Windows 10 1809 o versioni successive
- Windows Server 2022 o versioni successive
- VDA
- Windows: versione 2112 o versioni successive
Dispositivo client
- Sistema operativo
- Windows 10 1809 o versioni successive
- Linux: fare riferimento ai requisiti di sistema dell’app Workspace per Linux
- App Workspace
- Windows: versione 2009.1 o versioni successive
- Linux: 2303 o versioni successive
Metodi di autenticazione supportati
- Chiave di sicurezza FIDO2
- Windows Hello
- TPM 2.0
- Biometria integrata
- Riconoscimento facciale
- Scanner di impronte digitali
- WebAuthn
Nota:
Negli scenari in cui il reindirizzamento FIDO2 non è disponibile perché la funzionalità non è supportata dal client, dal VDA o dal sistema operativo, le chiavi FIDO2 basate su USB possono essere reindirizzate utilizzando il reindirizzamento USB. È anche possibile utilizzare il reindirizzamento USB per reindirizzare le chiavi FIDO2 basate su USB negli scenari in cui il reindirizzamento FIDO2 è disponibile. In questo caso, è necessario disabilitare il reindirizzamento FIDO2 e configurare le regole di reindirizzamento USB appropriate. Fare riferimento alla documentazione sulle regole del dispositivo di reindirizzamento USB per i dettagli su come configurare le chiavi FIDO2 utilizzando le regole di reindirizzamento USB.
Configurazione avanzata per applicazioni basate su msedgewebview2.exe
Nota:
La modifica errata del Registro di sistema può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Citrix non può garantire che i problemi derivanti dall’uso errato dell’Editor del Registro di sistema possano essere risolti. Utilizzare l’Editor del Registro di sistema a proprio rischio. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo.
Per le aziende che dispongono di applicazioni Web basate su msedgewebview2.exe, è necessario aggiungere valori aggiuntivi del Registro di sistema sul VDA affinché il reindirizzamento FIDO2 funzioni all’interno delle sessioni HDX -
Aggiungere il percorso completo di msedgewebview2.exe nel valore del Registro di sistema AllowedProcesses:
- Chiave: HKLM\SOFTWARE\Citrix\WebAuthnAllowedProcesses
- Nome valore: AllowedProcesses
- Tipo di valore: REG_MULTISZ
- Dati valore:
<aggiungere qui il percorso completo di msedgewebview2.exe >
Per le applicazioni a 64 bit, è necessario impostare i seguenti valori:
-
Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nome valore: FilePathName
- Tipo di valore: REG_SZ
-
Dati valore: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nome valore: Flag
- Tipo di valore: DWORD
- Dati valore: 00000002
Per le applicazioni a 32 bit, è necessario impostare i seguenti valori:
-
Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe
- Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nome valore: FilePathName
- Tipo di valore: REG_SZ
-
Dati valore: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll
- Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
- Nome valore: Flag
- Tipo di valore: DWORD
- Dati valore: 00000002
Riavviare il VDA dopo aver impostato i valori del Registro di sistema affinché il reindirizzamento FIDO2 sia abilitato per le applicazioni basate su msedgewebview2.exe.
Condividi
Condividi
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.