Autenticazione FIDO2 e WebAuthn

Autorizzazione locale e autenticazione virtuale tramite FIDO2 e WebAuthn

Gli utenti possono autenticarsi alle applicazioni che sfruttano FIDO2 o WebAuthn nella loro sessione virtuale utilizzando chiavi di sicurezza FIDO2 e dispositivi biometrici integrati con TPM 2.0 e Windows Hello.

Per maggiori informazioni su FIDO2, vedere FIDO2: WebAuthn & CTAP.

Per informazioni sull’utilizzo di questa funzionalità, vedere Reindirizzamento FIDO2.

NOTA

Si noti che questa funzionalità non supporta l’accesso alla sessione virtuale tramite WebAuthn o FIDO2. Questa funzionalità consente solo di utilizzare questi metodi di autenticazione nelle applicazioni all’interno della sessione virtuale.

Questa funzionalità non è supportata negli scenari a doppio hop.

Matrice di supporto

Per ulteriori informazioni, consultare i requisiti seguenti.

Autenticazione dell’applicazione web

Requisiti

Di seguito sono riportati i requisiti per l’utilizzo dell’autenticazione FIDO2 e WebAuthn con le applicazioni web:

Piano di controllo Citrix®

• Citrix Virtual Apps and Desktops™ 2009 o versioni successive

Host di sessione

• Sistema operativo
  • Windows 10 1809 o versioni successive
  • Windows Server 2019 o versioni successive
• VDA
  • Windows: versione 2009 o versioni successive

Dispositivo client

• Sistema operativo
  • Windows 10 1809 o versioni successive
  • Linux: consultare i requisiti di sistema dell’app Workspace per Linux
• App Workspace
  • Windows: versione 2009.1 o versioni successive
  • Linux: 2303 o versioni successive

Requisiti del browser web

• Browser a 32 bit e a 64 bit

Metodi di autenticazione supportati

• Chiave di sicurezza FIDO2
• Windows Hello
  • TPM 2.0
  • Dati biometrici integrati
    • Riconoscimento facciale
    • Scanner di impronte digitali
  • WebAuthn

Autenticazione dell’applicazione UWP

Con il rilascio di Citrix Virtual Apps and Desktops 2112, Citrix supporta l’autenticazione WebAuthn e FIDO2 nelle applicazioni UWP.

Applicazioni come Microsoft Teams, Microsoft Outlook per Office 365 e OneDrive utilizzano un’applicazione UWP per l’autenticazione come collegamento ad Azure Active Directory. Citrix ora supporta l’uso di FIDO2 per autenticare tali applicazioni.

Requisiti

Di seguito sono riportati i requisiti per l’utilizzo dell’autenticazione FIDO2 e WebAuthn con le applicazioni UWP:

Piano di controllo Citrix

• Citrix Virtual Apps and Desktops 2112 o versioni successive

Host di sessione

• Sistema operativo
  • Windows 10 1809 o versioni successive
  • Windows Server 2022 o versioni successive
• VDA
  • Windows: versione 2112 o successiva

Dispositivo client

• Sistema operativo
  • Windows 10 1809 o versioni successive
  • Linux: fare riferimento ai requisiti di sistema dell’app Workspace per Linux
• App Workspace
  • Windows: versione 2009.1 o successiva
  • Linux: 2303 o versioni successive

Requisiti dell’applicazione UWP

• Applicazioni a 32 bit e a 64 bit

Metodi di autenticazione supportati

• Chiave di sicurezza FIDO2
• Windows Hello
  • TPM 2.0
  • Biometria integrata
    • Riconoscimento facciale
    • Scanner di impronte digitali
  • WebAuthn

Nota:

In scenari in cui il reindirizzamento FIDO2 non è disponibile perché la funzionalità non è supportata dal client o dal VDA o dal sistema operativo, le chiavi FIDO2 basate su USB possono essere reindirizzate utilizzando il reindirizzamento USB. È anche possibile utilizzare il reindirizzamento USB per reindirizzare le chiavi FIDO2 basate su USB in scenari in cui il reindirizzamento FIDO2 è disponibile. In questo caso, è necessario disabilitare il reindirizzamento FIDO2 e configurare le regole di reindirizzamento USB appropriate. Fare riferimento alla documentazione Regole del dispositivo di reindirizzamento USB per i dettagli su come configurare le chiavi FIDO2 utilizzando le regole di reindirizzamento USB.

Configurazione avanzata per le applicazioni basate su msedgewebview2.exe

Nota:

La modifica errata del registro può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Citrix non può garantire che i problemi derivanti dall’uso errato dell’Editor del Registro di sistema possano essere risolti. Utilizzare l’Editor del Registro di sistema a proprio rischio. Assicurarsi di eseguire il backup del registro prima di modificarlo.

Per le aziende che dispongono di applicazioni web basate su msedgewebview2.exe, è necessario aggiungere valori di registro aggiuntivi sul VDA affinché il reindirizzamento FIDO2 funzioni all’interno delle sessioni HDX -

Aggiungere il percorso completo di msedgewebview2.exe nel valore del registro AllowProcesses:

• Chiave: HKLM\SOFTWARE\Citrix\WebAuthnAllowedProcesses
• Nome valore: AllowProcesses
• Tipo di valore: REG_MULTISZ
• Dati valore: <add full path of the msedgewebview2.exe here >

Per le applicazioni a 64 bit, è necessario impostare i seguenti valori:

• Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe

• Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
• Nome valore: FilePathName
• Tipo di valore: REG_SZ

• Dati valore: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll

• Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
• Nome valore: Flag
• Tipo di valore: DWORD
• Dati valore: 00000002

Per le applicazioni a 32 bit, è necessario impostare i seguenti valori:

• Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook\msedgewebview2.exe

• Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
• Nome valore: FilePathName
• Tipo di valore: REG_SZ

• Dati valore: C:\Program Files\Citrix\HDX\bin\CtxWebAuthnHook.dll

• Chiave: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\CtxHook\AppInit_DLLs\CtxWebAuthnHook
• Nome valore: Flag
• Tipo di valore: DWORD
• Dati valore: 00000002

Riavviare il VDA dopo aver impostato i valori del Registro di sistema affinché il reindirizzamento FIDO2 sia abilitato per le applicazioni basate su msedgewebview2.exe.