智能卡
根据本文中介绍的指导原则,智能卡以及等效技术均受支持。XenApp或XenDesktop:
- 了解贵组织的与使用智能卡有关的安全策略。例如,这些策略可能说明如何颁发智能卡,以及用户应该如何保护这些智能卡。“XenApp”、“XenDesktop”、“桌面”、“桌面”。
- 确定要与智能卡结合使用的用户设备类型、操作系统和已发布的应用程序。
- 熟悉智能卡技术以及选定智能卡供应商提供的硬件和软件。
- 了解如何在分布式环境中部署数字证书。
智能卡类型
企业和使用者智能卡具有相同的尺寸和电连接器,并且适合相同的智能卡读卡器。
供企业使用的智能卡包含数字证书。这些智能卡支持Windows登录,并且还可以与应用程序结合使用以进行数字签名以及文档和电子邮件的加密。XenApp、XenDesktop
供使用者使用的智能卡不包含数字证书,但包含一个共享机密。这些智能卡可以支持付款(例如,签名支付或芯片密码信用卡)。Windows, Windows, Windows, Windows。需要对这些智能卡使用专用窗户应用程序和适用的软件基础结构(例如,包括与支付卡网络建立连接)。有关与支持在XenApp或XenDesktop上使用这些专用应用程序有关的信息,请联系您的Citrix代表。
对于企业智能卡,这些是能够以相似的方式使用的兼容等效物。
- 【中文翻译】“”“”“”“”“”“”usb接口。
- Windows Windows (TPM)。使用的最低Citrix接收机版本为4.3的Windows 8和10支持这些虚拟智能卡。
- 7.6 FP3 XenApp XenDesktop
- 有关虚拟智能卡的详细信息,请参阅虚拟智能卡概览。
注意:“。这些数字证书严格而言不等同于智能卡。
XenApp和XenDesktop的智能卡支持基于微软个人计算机/智能卡(PC / SC)标准规范。智能卡和智能卡设备必须受底层 Windows 操作系统支持,并且必须获得 Microsoft Windows 硬件质量实验室 (WHQL) 批准,可在运行合格 Windows 操作系统的计算机上使用,这是最低要求。有关硬件 PC/SC 合规性的其他信息,请参阅 Microsoft 文档。 其他类型的用户设备可能遵守 PS/SC 标准。有关详细信息,请参阅//m.giftsix.com/ready/Citrix Ready。
一般情况下,每个供应商的智能卡或等效物都需要独立的设备驱动程序。但是,如果智能卡遵守诸如NIST个人身份验证(PIV)标准等标准,则可以对一系列智能卡使用单个设备驱动程序。必须将设备驱动程序同时安装在用户设备和虚拟投递代理(VDA)上。设备驱动程序通常作为Citrix合作伙伴提供的智能卡中间件软件包的一部分提供;智能卡中间件软件包将提供高级功能。此外,还可以将设备驱动程序描述为加密服务提供程序(CSP),密钥存储提供程序(过度增殖)或微型驱动程序。
以下适用于Windows系统的智能卡和中间件的组合作为各自类型的代表,已经通过Citrix的测试。但是,也可以使用其他智能卡和中间件。【翻译//m.giftsix.com/ready。
| 中间件 | 相配的卡 |
|---|---|
| ActivClient 7.0() | DoD CAC |
| ActivClient 7.0 | Nist piv |
| 微软公司 | Nist piv |
| 金雅拓 | .NET v2+ |
| 微软 | (tpm) |
有关对其他设备类型使用智能卡的信息,请参阅Citrix接收机文档中与该设备有关的内容。
有关对其他设备类型使用智能卡的信息,请参阅Citrix接收机文档中与该设备有关的内容。
远程PC接入
仅在远程访问运行Windows 10, Windows 8或Windows 7的办公室物理电脑时支持智能卡;运行Windows XP的办公室电脑不支持智能卡。
远程PC接入
| 中间件 | 相配的卡 |
|---|---|
| 金雅拓。net | .NET v2+ |
| ActivClient 6.2 | NIST PIV |
| ActivClient 6.2 | CAC |
| 微软公司 | NIST PIV |
| 微软 | 虚拟智能卡 |
智能卡读卡器类型
(中文),(中文),(中文),(中文)。这些读卡器包含用户可插入智能卡的插槽或刷槽。多伊奇e Kreditwirtschaft (DK) 标准定义了四种类别的接触式读卡器。
- 类别 1 智能卡读卡器最常见,通常仅包含一个插槽。【中文译文】
- 类别 2 智能卡读卡器还包含一个用户设备无法访问的安全数字小键盘。类别 2 智能卡读卡器可能内置在具有集成的安全数字小键盘的键盘中。要了解与类别2智能卡读卡器有关的信息,请联系您的Citrix代表;可能需要安装读卡器特有的设备驱动程序,才能启用安全数字小键盘功能。
- 类别 3 智能卡读卡器还包含一个安全显示屏。不支持类别 3 智能卡读卡器。
- 类别 4 智能卡读卡器还包含一个安全的交易模块。不支持类别 4 智能卡读卡器。
注意:“”“”“”
智能卡读卡器必须随相应的设备驱动程序一起安装在用户设备上。
思杰(Citrix)接收器在Citrix接收机文档中,支持的版本通常在智能卡一文或系统要求一文中列出。
用户体验
智能卡支持功能通过默认启用的特定ICA / HDX智能卡虚拟通道集成在XenApp和XenDesktop中。
usb接口:该功能默认对智能卡读卡器禁用,如果启用,则不受支持。
在同一个用户设备上可以使用多个智能卡和多个读卡器,但是,如果正在使用直通身份验证,当用户启动虚拟桌面或应用程序时必须仅插入一个智能卡。在应用程序中使用智能卡时(例如,为了实现数字签名或加密功能),可能会出现要求插入智能卡或输入销的其他提示。同时插入多个智能卡时可能会发生这种情况。
- 当智能卡已插入读卡器中,但仍提示插入智能卡时,应选择取消。
- pin, pin, pin。
如果将Windows Server 2008或2008 R2上运行的托管应用程序与需要安装微软的基本智能卡加密服务提供程序的智能卡一起使用,您可能会发现如果某个用户运行了智能卡事务,则其他所有正在使用智能卡登录的用户都将被阻止。有关更多详细信息和用于解决此问题的修补程序,请参阅https://support.microsoft.com/kb/949538。
“pin”。
重要
在XenApp或XenDesktop会话中,不支持对微软远程桌面连接应用程序使用智能卡。【中文译文】
部署智能卡之前的准备工作
- 获取智能卡读卡器的设备驱动程序,并将其安装到用户设备。微软(Microsoft)
- 从智能卡供应商处获取设备驱动程序和加密服务提供程序(CSP)软件,然后将其安装在用户设备和虚拟桌面上。驱动程序和CSP软件必须与XenApp和XenDesktop兼容,请查阅供应商的文档以了解兼容性。对于支持并使用微型驱动程序模型的智能卡的虚拟桌面,智能卡微型驱动程序应自动下载,但您也可以从https://catalog.update.microsoft.com或从供应商处获取。【中文译文】
- 重要:Citrix建议您首先在物理计算机上安装并测试驱动程序和CSP软件,然后再安装Citrix软件。
- 10在Windows上的Internet Explorer中,为使用智能卡的用户将Citrix接收机为Web URL添加到可信站点列表中。在Windows 10中,Internet Explorer默认情况下不会针对可信站点采用受保护模式运行。
- (pki)。包括确保针对Active Directory环境正确配置了证书至帐户的映射,并且可以成功执行用户证书验证。
- 确保您的部署符合与智能卡结合使用的其他Citrix组件(包括Citrix接收机和店面)的系统要求。
- 确保可以访问您站点中的以下服务器:
- 活动目录(Active Directory
- 交付控制器
- Citrix店面
- Citrix NetScaler网关/Citrix接入网关
- 的共识
- 远程PC访问:Microsoft Exchange服务器
支持使用智能卡
步骤 1.根据智能卡颁发策略向用户颁发智能卡。
步骤 2.远程PC接入。
步骤 3.安装并配置交付控制器和店面(如果尚未安装)以实现智能卡远程连接。
步骤 4.刘海,刘海,刘海。有关详细信息,请参阅StoreFront 文档中的配置智能卡身份验证。
步骤 5.无。NetScaler网关/接入网关。有关详细信息,请参阅NetScaler 文档中的配置身份验证和授权及通过 Web Interface 配置智能卡访问权限。
步骤 6.无。VDAs。
- “”“”“”“”。
- 安装中间件。
- 设置智能卡远程连接功能,在用户设备上的Citrix接收机与虚拟桌面会话之间启用智能卡数据的通信。
步骤 7.使用户设备(包括加入域的计算机或未加入域的计算机)支持使用智能卡。有关详细信息,请参阅StoreFront 文档中的配置智能卡身份验证。
- 向设备的密钥库中导入证书颁发机构根证书和颁发的证书颁发机构证书。
- 安装您的供应商提供的智能卡中间件。
- 安装并配置Citrix接收机对于Windows,务必使用组策略管理控制台导入icaclient。阿纳姆:阿纳姆。
步骤 8.测试部署。使用测试用户的智能卡启动虚拟桌面,来确保已正确配置您的部署。测试所有可能的访问机制(例如,通过Internet Explorer和Citrix接收机访问桌面)。