Citrix Virtual Apps and Desktops

Autenticazione FIDO2 e WebAuthn

Autorizzazione locale e autenticazione virtuale tramite FIDO2 e WebAuthn

Gli utenti possono autenticarsi alle applicazioni che sfruttano FIDO2 o WebAuthn nella loro sessione virtuale utilizzando chiavi di sicurezza FIDO2 e dispositivi biometrici integrati con TPM 2.0 e Windows Hello.

Per ulteriori informazioni su FIDO2, vedere FIDO2: WebAuthn & CTAP.

Per informazioni sull’utilizzo di questa funzione, vedere FIDO2 redirection.

NOTA

Tenere presente che questa funzionalità non supporta l’accesso alla sessione virtuale utilizzando WebAuthn o FIDO2. Questa funzionalità consente di utilizzare questi metodi di autenticazione solo nelle applicazioni all’interno della sessione virtuale.

Questa funzionalità non è supportata negli scenari a doppio hop.

Matrice di supportabilità

Sistema operativo host della sessione Autenticazione delle applicazioni Web Autenticazione delle applicazioni UWP
Windows Server 2016 Supportato tramite reindirizzamento USB Non supportato
Windows Server 2019 Supportata Non supportato
Windows Server 2022 Supportata Supportata
Windows 10 Supportata Supportata
Windows 11 Supportata Supportata

Per ulteriori informazioni, leggere i requisiti riportati di seguito.

Autenticazione delle applicazioni Web

Requisiti

Di seguito sono riportati i requisiti per l’utilizzo dell’autenticazione FIDO2 e WebAuthn con le applicazioni Web:

Piano di controllo Citrix

  • Citrix Virtual Apps and Desktops 2009 o versioni successive

Host della sessione

  • Sistema operativo
    • Windows 10 1809 o versione successiva
    • Windows Server 2019 o versione successiva
  • VDA
    • Windows: versione 2009 o successiva

Dispositivo client

  • Sistema operativo
    • Windows 10 1809 o versione successiva
    • Linux: fare riferimento all’app Workspace per i requisiti di sistema Linux
  • App Workspace
    • Windows: versione 2009.1 o successiva
    • Linux: versione 2303 o successiva

Requisiti del browser Web

  • Solo browser a 64 bit

Metodi di autenticazione supportati

  • Chiave di sicurezza FIDO2
  • Windows Hello
    • TPM 2.0
    • Biometria integrata
      • Riconoscimento facciale
      • Scanner per impronte digitali
    • WebAuthn

Autenticazione delle applicazioni UWP

Con il rilascio di Citrix Virtual Apps and Desktops 2112, Citrix supporta l’autenticazione WebAuthn e FIDO2 nelle applicazioni UWP.

Applicazioni come Microsoft Teams, Microsoft Outlook per Office 365 e OneDrive utilizzano un’applicazione UWP per l’autenticazione come collegamento ad Azure Active Directory. Citrix ora supporta l’utilizzo di FIDO2 per autenticare tali applicazioni.

Requisiti

Di seguito sono riportati i requisiti per l’utilizzo dell’autenticazione FIDO2 e WebAuthn con le applicazioni UWP:

Piano di controllo Citrix

  • Citrix Virtual Apps and Desktops 2112 o versioni successive

Host della sessione

  • Sistema operativo
    • Windows 10 1809 o versione successiva
    • Windows Server 2022 o versione successiva
  • VDA
    • Windows: versione 2112 o successiva

Dispositivo client

  • Sistema operativo
    • Windows 10 1809 o versione successiva
    • Linux: fare riferimento all’app Workspace per i requisiti di sistema Linux
  • App Workspace
    • Windows: versione 2009.1 o successiva
    • Linux: versione 2303 o successiva

Metodi di autenticazione supportati

  • Chiave di sicurezza FIDO2
  • Windows Hello
    • TPM 2.0
    • Biometria integrata
      • Riconoscimento facciale
      • Scanner per impronte digitali
    • WebAuthn

Nota:

Negli scenari in cui il reindirizzamento FIDO2 non è disponibile perché la funzionalità non è supportata dal client o dal VDA o dal sistema operativo, le chiavi FIDO2 basate su USB possono essere reindirizzate utilizzando il reindirizzamento USB. È anche possibile utilizzare il reindirizzamento USB per reindirizzare le chiavi FIDO2 basate su USB in scenari in cui è disponibile il reindirizzamento FIDO2. In questo caso, è necessario disabilitare il reindirizzamento FIDO2 e configurare le regole di reindirizzamento USB appropriate. Consultare la documentazione sulle regole del dispositivo di reindirizzamento USB per informazioni dettagliate su come configurare le regole di reindirizzamento USB.

Autenticazione FIDO2 e WebAuthn