Documentação de produtos
Citrix Virtual Apps and Desktops
Service Current Release 2303 2212 2209 2206 2203 LTSR 2112 2109 2106 2103 1912 LTSR
Ver PDF

Configurar a autenticação de cartão inteligente PIV

January 4, 2022
Contribuição de:
C

Este artigo lista a configuração necessária no Director Server e no Active Directory para habilitar o recurso de autenticação de cartão inteligente.

Nota:

A autenticação de cartão inteligente é suportada apenas para usuários do mesmo domínio do Active Directory.

Configuração do servidor do Director

Execute as seguintes etapas de configuração no servidor do Director:

  1. Instale e ative a autenticação de mapeamento de certificado de cliente. Siga as instruções emClient Certificate Mapping authentication using Active Directory没有documento da Microsoft,Client Certificate Mapping Authentication.

  2. Desabilite a autenticação de formulários no site do Director.

    Inicie o Gerenciador do IIS.

    Vá paraSites>Site Padrão>Director.

    SelecioneAutenticação.

    Clique com o botão direito emAutenticação de formuláriose selecioneDesativar.

    Desativar autenticação de formulários

  3. Configure a URL do Director com o protocolo https mais seguro (em vez de HTTP) para autenticação de certificado de cliente.

    1. Inicie o Gerenciador do IIS.

    2. Vá paraSites>Site Padrão>Director.

    3. SelecioneConfigurações de SSL.

    4. SelecioneExigir SSLeCertificados de cliente>Exigir.

    Configurações de SSL

  4. Atualize web.config. Abra o arquivo web.config (disponível em c:\inetpub\wwwroot\Director) usando um editor de texto.

Sob o elemento pai, adicione o seguinte trecho como o primeiro elemento filho:

Configuração do Active Directory

Por padrão, o aplicativo Director é executado com a propriedade de identidadePool de aplicativos. A autenticação de cartão inteligente requer delegação para a qual a identidade do aplicativo do Director deve ter privilégios de Base Computacional Confiável (TCB) no host de serviço.

A Citrix recomenda que você crie uma conta de serviço separada para a identidade do Pool de Aplicativos. Crie a conta de serviço e atribua privilégios TCB de acordo com as instruções no artigo do MSDN Microsoft,Protocol Transition with Constrained Delegation Technical Supplement.

Atribua a conta de serviço recém-criada ao pool de aplicativos do Director. A figura a seguir mostra a caixa de diálogo de propriedades de uma conta de serviço de exemplo, Domain Pool.

Conta de serviço de exemplo

Configure os seguintes serviços para essa conta:

  • Delivery Controller: HOST, HTTP
  • Director: HOST, HTTP
  • Active Directory: GC, LDAP

Para configurar,

  1. Na caixa de diálogo de propriedades da conta de usuário, clique emAdicionar.

  2. Na caixa de diálogoAdicionar serviços, clique em Usuários ou Computadores.

  3. Selecione o nome do host do Delivery Controller.

  4. Na listaServiços disponíveis, selecione oTipo de serviçoHOST e HTTP.

Configurar os serviços

Da mesma forma, adicione Tipos de serviço para os hosts doDirectoreActive Directory.

Configuração do navegador Firefox

Para usar o navegador Firefox, instale o driver PIV disponível emOpenSC 0.17.0. Para obter instruções de instalação e configuração, consulteInstalling OpenSC PKCS#11 Module in Firefox, Step by Step. Para obter informações sobre o uso do recurso de autenticação de cartão inteligente no Director, consulte a seçãoUsar o Director com autenticação de cartão inteligente PIVno artigo Director.

Configurar a autenticação de cartão inteligente PIV
January 4, 2022
Contribuição de:
C
January 4, 2022
Contribuição de:
C

Neste artigo

Feedback do site | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999-Cloud Software Group, Inc. All rights reserved.