使用智能卡的直通身份验证和单点登录
直通式身份验证
在运行 Windows 10、Windows 8 以及 Windows 7 SP1 企业版和专业版的用户设备上,支持使用智能卡对虚拟桌面进行直通身份验证。
在运行 Windows Server 2012 和 Windows Server 2008 R2 SP1 的服务器上,支持使用智能卡对托管应用程序进行直通身份验证。
要对托管应用程序使用智能卡直通身份验证,请确保在将智能卡直通配置为站点的身份验证方法时启用 Kerberos。
注意:智能卡直通身份验证功能的可用性取决于诸多因素,其中包括但不限于:
- 贵组织关于直通身份验证方面的安全策略。
- 中间件类型和配置。
- 智能卡读卡器类型。
- 中间件 PIN 缓存策略。
智能卡直通身份验证在 Citrix StoreFront 上配置。有关详细信息,请参阅 StoreFront 文档。
单点登录
单点登录是 Citrix 的一项功能,它通过虚拟桌面和应用程序启动实现直通身份验证。您可以在域加入的直连 StoreFront 和域加入的 NetScaler 连接 StoreFront 智能卡部署中使用此功能,以减少用户输入 PIN 的次数。要在这些部署类型中使用单点登录,请编辑 default.ica 文件中的以下参数,该文件位于 StoreFront 服务器上:
- 已加入域且直接连接到 StoreFront 的智能卡部署 — 将 DisableCtrlAltDel 设置为 Off
- 对于那些已加入域环境的、并且通过 NetScaler 连接到 StoreFront 的智能卡部署方案,您需要将 UseLocalUserAndPassword 的值设置为 On。
有关设置这些参数的更多说明,请参阅 StoreFront 或 Citrix Gateway 文档。
单点登录功能的可用性受多种因素影响,这些因素包括但不限于:
- 贵组织针对单点登录的各项安全策略。
- 中间件类型和配置。
- 智能卡读卡器类型。
- 中间件 PIN 缓存策略。
注意:
当用户在连接了智能卡读卡器的计算机上登录到 Virtual Delivery Agent (VDA) 时,可能会出现一个 Windows 磁贴,表示之前成功的身份验证模式,例如智能卡或密码。因此,当启用单点登录时,可能会出现单点登录磁贴。要登录,用户必须选择切换用户以选择另一个磁贴,因为单点登录磁贴将不起作用。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.