必须一个深褐色
Les cartes à puce et Les技术équivalentes sont企业en charge selon Les指示décrites dans cet文章。Pour utiliser des cartes à puce avec Citrix虚拟应用程序ou Citrix虚拟桌面:
- 法国最重要的公民组织stratégie de sécurité de votre组织协约的贸易利用à puce。ce stratégies peuvent,典范,déterminer评论les cartes à puce sont délivrées et评论les utilisateurs doivent les protéger。Il peut être nécessaire de réévaluer某些方面de ces stratégies dans un environment Citrix虚拟应用程序ou Citrix虚拟桌面。
- Déterminez机器使用类型,systèmes开发和应用publiées qui doivent être utilisés avec des cartes à puce。
- 熟悉的你的技术的要求à紫褐色的爱西克乐matériel让我们的logiciels de votre fournisseur de carte à紫褐色。
- Déterminez comment déployer des certificats numériques dans un environment distribué。
标记:
我的铭文是à puce n 'est pas prise en charge on aveclaCarte à puce rapide.我的铭文点菜à puce peut功能者lorsque la点菜à puce rapide est désactivée, mais dépend du type de carte à puce et de中间件。联系方式à puce和de中间件提供信息intégration avec Citrix虚拟应用程序和桌面等按需提供信息à puce sur des sessions virtuelles。
类型de cartes à puce
我们的订单à深褐色的企业和产品mêmes尺寸和连接商électriques和使用商mêmes订单的老师à深褐色。
Les cartes à puce d ' enterprise欧洲证书numériques。ce cartes à puce prenent en charge l 'ouverture de session Windows et peuvent également être utilisées avec des application pour la signature numérique et le cryptage de document et d ' e-mail。Citrix虚拟应用程序和桌面应用程序:
法国红酒à欧洲大陆红酒numériques;埃莱斯大陆联合国秘密partagé。ce cartes à puce peuvent prendre en charge les pays (parcarte de crédit avec puce et signature ou avec puce et code PIN)。Windows应用程序Windows标准。Des应用程序Windows spécialisées et une infrastructure logicielle adaptée(注释,一个例子,une connexion à un réseau de carte de paiement) sont requises pour utiliser ces cartes à puce。Citrix提供Citrix虚拟应用程序或Citrix虚拟桌面示例信息spécialisées。
Pour les cartes à puce d ' enterprise, il exist des équivalents compatiuvent qui peuvent être utilisés de manière similaire。
- Un jeton USB équivalent à une carte à puce连接方向à Un port USB。Ces jetons USB sont généralement de la taille d 'un lecteur闪存USB, mais peuvent être aussi petits qu 'une carte SIM utilisée dans un téléphone移动。Ils se présentent comme une combo d 'une carte à puce et d 'un lecteur de carte à puce USB。
- 全权负责à puce virtuelle utilisant un module de platform sécurisée Windows (TPM)全权负责à puce。Ces cartes à puce virtuelles sont enterprises en charge pour Windows 8 et Windows 10, à l 'aide de l 'application Citrix Workspace (Citrix Receiver 4.3 au最低)。
- Les版本de Citrix虚拟应用程序和桌面(古老的XenApp et XenDesktop) antérieures à XenApp et XenDesktop 7.6 FP3 ne prennent pas en charge Les cartes à puce virtuelles。
- 倒de加样品信息根据les cartes à puce virtuelles, consultez la sectionPrésentation des cartes à puce virtuelles.
标记:Le terme«carte à puce virtuelle»est également utilisé pour décrire联合国证书numérique stocké sur l 'ordinateur de l ' utiisateur。ce证书numériques ne sont pas réellement附件à puce。
La prise en charge des cartes à puce de Citrix Virtual Apps and desktop reles spécifications标准PC/SC(个人电脑/智能卡)de Microsoft。配置最低要求的要求和要求的指示à深褐色和深褐色的指示à深褐色的基本要求和要求的指示système d 'exploitation Windows的基本要求和指示certifiés WHQL(实验室微软de contrôle qualité du matériel conçu pour Windows)。咨询la文档微软pour obtenir des信息supplémentaires sur le matériel PC/SC conformité。这些机器的类型都是按照标准使用的PS/SC。Pour + d ' information, reportez-vous au计划Citrix准备好了.
En règle générale, un pilote de périphérique séparé est nécessaire倒点菜à puce ou équivalent de chque fournisseur。Cependant, si des cartes à puce sont符合性à une norme telle que la norme NIST个人身份验证(PIV),最可能的利用者un seul pilote de périphérique pour une une gamme de cartes à puce。Le pilot de périphérique doit être installé sur la machine utilisateur et Le Virtual Delivery Agent (VDA)。Le pilote de périphérique est souvent fourni dans Le cadre du package de middleware de la carte à puce, disponble auprès d 'un partenaire Citrix;Le package de middleware de carte à puce proposal des fonctionnalités avancées。Le pilot de périphérique peut également être décrit comme fournisseur de service cryptographique (CSP), fournisseur de stockage de clés (KSP) ou minipilot。
Les组合carte à puce et logiciel intermédiaire pour systèmes Windows suivantes ont été testées par Citrix comme示例représentatifs de leur类型。先人,卡特à puce et middleware peuvent également être utilisés。Pour de plus样品信息sur les cartes à puce et中间件兼容性avec Citrix, consultez//m.giftsix.com/ready.
| 软件intermediaires | 协调des必须外出 |
|---|---|
| 金雅拓Mini Driver pour carte .NET | 金雅拓。net v2 + |
根据使用目录提供示例信息à puce avec d ' auterres类型de périphériques,提供相关文档咨询à l 'application Citrix Workspace Pour ce périphérique。
远程电脑访问
Les cartes à puce sont unique prises en charge pour l 'accès à distance vers Les posts de travail physiques exécutant Windows 10, Windows 8或Windows 7。
Les cartes à puce suivantes ont été testées avec远程PC访问:
| 软件intermediaires | 协调des必须外出 |
|---|---|
| Minipilote金雅拓。net | 金雅拓。net v2 + |
Carte à puce rapide
按需订购à puce rapide构成une amélioration par rapport à La重定向de carte à puce PC/SC HDX存在。Elle améliore les表演lorsque les cartes à puce sont utilisées dans des情况WAN à延迟élevée。Lorsque la latence est élevée, l 'amélioration des performance peut être有意义(例如,15秒pour une connexion rapide par carte à puce Windows contre + d 'une minute avec la重定向de carte à puce basée sur PC/SC)。
点菜à pupurapide est activée par défaut sur les machines hôtes avec des VDA Windows actuellement pris en charge。倒désactiver la carte à puce rapide côté hôte, par示例à des fins de diagnostic, définissez le paramètre de registre通信者à la ' désactivation de la重定向密码' sur n ' importequelle valeur non nulle:
HKLM\SOFTWARE\Citrix\智能卡密码重定向禁用(DWORD) Côté客户端,pour activer la carte à puce rapide,包括le paramètre ICA SmartCardCryptographicRedirection dans le fichierdefault.icadu site StoreFront associé:
[WFClient] SmartCardCryptographicRedirection =特别的,côté客户,点菜à puce rapide peut être activée ou désactivée de force(样例,à des fins de diagnosis) avec les paramètres de registre suants:
- HKLM\SOFTWARE[\WOW6432Node]\Citrix\ICA客户端\智能卡\ForceEnableCryptographicRedirection (en tant que DWORD différent de zéro)
欧
- HKLM\SOFTWARE[\WOW6432Node]\Citrix\ICA客户端\智能卡\ForceDisableCryptographicRedirection (en tant que DWORD différent de zéro)
La ruche de register 32位doit être spécifiée (à l 'aide deWOW6432Node)斯拉机客户端est 64位。
限制:
- Seule l 'application Citrix Workspace pour Windows prend en charge les cartes à puce rapides。我的配置好了à默认的。ica, les应用程序Citrix Workspace非dédiées à Windows功能转定向PC/SC存在。
- 巴黎巴黎scénarios à双跳(双跳)带牌的酒à巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎巴黎。Étant donné点菜à紫红色的菜色和白色的菜色scénarios ICA > RDP à双炒,ces scénarios ne功能性的菜色。
- 点菜à密码学下一代。自动口令à深褐色快速口令口令à深褐色椭圆曲线密码(ECC)。
- 点菜à鲜嫩的菜色,鲜嫩的菜色,鲜艳的菜色,鲜艳的菜色,鲜艳的菜色opérations,鲜艳的菜色,鲜艳的菜色,鲜艳的菜色,鲜艳的菜色。
- 点菜à紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫紫。
À partir de la version 2203 du VDA et de la version 2202 de l’application Citrix Workspace pour Windows (ou版本ultérieure), la carte à puce rapide est compatible avec密码学下一代(CNG)。En ute, les cartes à puce ECC(椭圆曲线密码)可采用P-256, P-384, P-521位,ECDSA et ECDH。
À 2203版本的密码à快捷快捷的密码密码密码à应用程序à快捷快捷的密码密码密码même实用程序。这是一个很好的例子mise en cache du code PIN de sessionest activée et que l 'utilisateur a précédemment fourni le code PIN de sa carte à puce à Outlook, lorsque Word est ensuite utilisé pour signer un document, Word utilise le code PIN de carte à puce déjà mis en cache (envoyé à Outlook)。拉mise en cache du code PIN de sessionaméliore l 'expérience出纳员出纳员réduisant密码où出纳员出纳员密码密码à puce。特别的,我的菜单à紫红色est utilisée pour se connecter au VDA, le code PIN d 'ouverture de session de la carte à紫红色Windows peut éventuellement être enregistré dans lamise en cache du code PIN de session.Cela peut encore améliorer l 'expérience utilisateur。
La mise en cache du code会话PINEst désactivée par défaut。Elle peut être activée et contrôlée à l 'aide des paramètres de VDA登记处:
在HKLM \ SOFTWARE \ Citrix \智能卡:
EnablePinSessionCacheen tant que DWORD(非零灌注活性剂)EnableLogonPinSessionCacheen tant que DWORD(非零灌注活性剂)PinSessionCacheEntryStaleTimeouten tant que DWORD(法语,法语)entrée ne devienne obsolète, la valeur par défaut est 1 heure)
按单点菜的类型à深褐色
由您亲自讲解à puce peut être intégré à机器操作员,或者être connecté séparément à机器操作员(généralement通过USB或蓝牙)。Les lecteurs de carte avec contact qui sont符合à la spécification USB CCID sont pris en charge。我的大陆,我们的国家,我们的国家,我们的国家insère点菜à紫红色。德国自由职业者协会(DK) définit quatre catégories de lecteurs de carte de contact。
- 点菜的老师à第一种颜色的老师加上老师的老师généralement dotés d 'une seule fente。Les lecteurs de carte à puce de class 1 sont pris en charge, généralement avec un pilote de périphérique CCID标准fourni avec le système d '剥削。
- Les lecteurs de carte à puce de class 2 présentent également un pavé numérique sécurisé qui n 'est pas accessible par la machine utilisateur。lecteurs de carte à puce de class 2 peuvent être intégrés à un clavier avec un pavé numérique sécurisé。倒菜单上的老师à深褐色的第二类,contactez votre coniller Citrix;联合国飞行员périphérique spécifique au lecteur peut être nécessaire pour activer la fonctionnalité de pavé numérique sécurisé。
- 全权讲师à第三级紫红色大陆également un écran sécurisé。按单讲课的老师à三色的咖啡色,不需要付钱。
- carteurs de carte à puce de class 4 continental également un module de transaction sécurisé。按单讲课的老师à四色的咖啡色,不需要,不需要。
标记:
La class du lecteur de carte à puce n 'est pas liée à La class du périphérique USB。
全权讲师à puce doivent être installés avec unpilote de périphérique利用机器的通讯员。
提供信息信息,咨询文件通信à l’application Citrix Workspace que vous utilisez。丹斯la文档de l 'application Citrix Workspace, les版本企业en charge sont répertoriées丹斯une section sur les cartes à puce où丹斯la section sur la configuration système requise。
经验utilisateur
按单收费à紫红色est intégrée dans Citrix虚拟应用程序和桌面à l 'aide d 'un canal虚拟菜单à紫红色ICA/HDX spécifique qui est activé par défaut。
重要提示:n 'utilisez pas la重定向USB générique pour les lecteurs de carte à puce。可选的最好的désactivée par défaut按顺序倒的老师à puce et n 'est pas pas en charge si elle est activée。
最可能的使用方的订单à puce et plusieurs lecteurs sur la même机器使用方,提供认证唯一的服务,只提供订单à puce doit être insérée lorque l 'utilisateur démarre une application ou un bureau virtuel。En cas d ' use d 'une carte à puce dans une application(示例pour les function de signature numérique ou de cryptage), d ' aures messages invitant à insérer la carte à puce ou à saisir un code PIN uvent s 'afficher。Cela peut se produire si plusieurs cartes à puce sont insérées en même temps。
- 我的老师invités à insérer我的老师à我的老师déjà我的老师sélectionner我的老师。
- Si les utilisateurs sont invités à enter le code PIN, ils doivent le saisir à nouveau。
Vous pouvez réinitialiser机密代码à l 'aide d 'un système de gestion de carte ou d 'un outil du fournisseur。
重要的是:
Dans une session Citrix Virtual Apps ou Citrix Virtual desktop。l ' use d 'une carte à puce avec l 'application Connexion Bureau à distance Microsoft n 'est pas prise en charge。Ceci est parfois décrit comme un scénario«双跳»。
Avant de déployer les cartes à puce
- 你是我手下的采购员périphérique我是你的师傅à你是我的机器师傅。De nombreux lecteurs De carte à puce peuvent utiliser le pilote De périphérique CCID fourni par Microsoft。
- 您可以委托采购人员périphérique和采购服务部门(CSP)的代理采购人员à您可以委托安装人员管理机器和服务部门。Le pilot et Le logiciel CSP doivent être兼容avec Citrix虚拟应用程序和桌面。法国文件咨询公司connaître leur compatibilité。为我们的工作提供便利à紫紫的全权负责和使用modèle小领航员,小领航员的服务à紫紫的téléchargent自动设备,提供便利également紫紫的服务àhttp://catalog.update.microsoft.comOu auprès votre fournisseur。En oute, si des middleware PKCS #11 sont requis, obtenez-les auprès de votre fournisseur de carte。
- 重要提示:Citrix推荐安装程序和测试程序,以及Citrix的logiciel CSP,以及Citrix的优先安装程序和logiciel。
- Ajoutez l ' address URL de Citrix Receiver pour Web à la list de conconve pour les utilisateurs qui utilisent des cartes à puce dans Internet Explorer avec Windows 10。Dans Windows 10, Internet Explorer n 'est pas exécuté par défaut en mode protégé pour les sites de con未婚夫。
- 保证基础设施clé publiclique (PKI) est configurée纠正。Cela ensure que que de certificpage de verte compte est correctconfiguré pour l ' environment Active Directory et que que la validation du certificat utilisateur peut être effectuée avec succès。
- 可靠的选择déploiement répond à la配置système需要的合成材料Citrix utilisé avec des cartes à puce, y综合应用程序Citrix Workspace et StoreFront。
- Vérifiez l 'accès aux servers suivants de votre网站:
- Le contrôleur de domaine Active Directory pour Le Le compte d ' liisateur associé à un全权授权证书à puce
- 交付控制器
- Citrix店面
- Citrix Gateway/Citrix接入网关10.x
- 的共识
- (远程PC访问):Microsoft Exchange Server
主动l '认证按单à puce
兵站1。Problème菜单à用深色的葡萄酒代替菜单stratégie d ' émission菜单。
兵站2。(教职工)Définissez des cartes à puce pour activer les utilisateurs pour远程PC访问。
兵站3。安装和配置交付控制器和店面(s 'ils ne sont pas déjà installés pour l 'utilisation des cartes à puce à distance)。
兵站4。Activez StoreFront倾倒l ' use des cartes à puce。Pour de plus example information, consultez la section配置l’authentication parte à puce dans la documentation de StoreFront。
兵站5。Activez Citrix网关/接入网关pour utiliser la carte à puce。Pour de plus example information, consultez la section配置l ' authentication et de l 'autorisation et配置l 'accès par carte à puce avec l 'Interface Web dans la documentation NetScaler。
兵站6。Activez VDAs pour l ' use des cartes à puce。
- 请放心possède我们的申请和要求à。
- Installez les logiciels intermédiaires。
- Définissez l’use d’une carte à puce à distance, l’activation de la communication des données de carte à puce entre l’application Citrix Workspace on une machine use isateur et une session de bureau of virtuel。
兵站7。Activez les machines utilisateur (y包括les machines appartenant à un domaine ou non) pour utiliser la carte à puce。咨询la section配置l’authentication parcarte à puce dans la documentation de StoreFront pour + détails。
- 进口证书拉辛de l 'autorité de认证et le certificate at émis par l 'autorité de certificat dans le magasin de clés de la machine。
- 安装中间件的菜单à puce de votre fournisseur。
- 安装配置应用程序Citrix工作区的Windows,以保证导入的fichier客户端。行政人员à控制台的助手stratégies集团和身份验证的主动方à puce。
兵站8。Testez deploiement。保证投票déploiement最正确的configuré en démarrant联合国事务局的有效行动à利用能力的测试。Testez tous les mécanismes d 'accès可能(一个例子,accès au bureau通过Internet Explorer et l 'application Citrix Workspace)。
活在自由的空间里,用自己的语言表达à puce
Avec l 'accès遥远的菜单à puce et la功能SCardGetStatusChange,您的菜单à puce a été insérée ou retirée d 'un lecteur。功能满足à jour un tableau de structures de données SCARD_READERSTATE (un tableau par lecteur que vous surveillez)。Le mot élevé(16位)du champ dwEventState de chque tableau SCARD_READERSTATE大陆Le nombre de lecteurs。倒德加实例信息,咨询les文章微软SCardGetStatusChangeA函数等SCARD_READERSTATEA结构.
defaut, le量de suivi du数量d 'insertions du lecteur de署名深褐色(阅读器插入计数报告) desactive。Pour activer le paramètre de suivi, ajoutez la clé de register suivante:
HKEY_LOCAL_MACHINE \ \ Citrix \智能卡软件
笔名:EnableReaderInsertCountReporting
类型:双字
Valeur: toute Valeur autre que zéro
Lorsque la session se déconnecte, le nombre se réinitialise à zéro。
Le paramètre自由的自由的插入à puce (阅读器插入计数报告)最兼容的avec les logiciels intermédiaires de carte à puce tier。