Pre-processing

Los usuarios realizan la autenticación con tarjetas inteligentes y PIN cuando acceden a los almacenes. Al instalar StoreFront y crear el primer almacén, la autenticación PassThrough de tarjeta inteligente está inhabilitada de forma predeterminada. La autenticación de tarjeta inteligente puede estar habilitada para los usuarios que se conectan a los almacenes a través de Citrix Receiver, los sitios de Desktop Appliance, y las direcciones URL de

servicios XenApp. Los sitios de Receiver para Web no admiten la autenticación con tarjeta inteligente. Para obtener más información acerca de la configuración de StoreFront para

usarlo con tarjetas inteligentes, consulte Uso de tarjetas inteligentes con StoreFront.

Método de autenticación PassThrough desde

NetScaler Gateway

Los usuarios se autentican en NetScaler Gateway y su sesión se inicia automáticamente cuando acceden a sus almacenes. La autenticación PassThrough desde NetScaler Gateway está habilitada de forma predeterminada al configurar el acceso remoto a un almacén. Los usuarios pueden conectarse a través de NetScaler Gateway a los almacenes mediante Citrix Receiver o mediante sitios de Receiver para Web. Los sitios de Desktop Appliance no admiten las conexiones a través de NetScaler Gateway. Para obtener más información

acerca de la configuración de StoreFront para NetScaler Gateway, consulte Cómo agregar

una conexión de NetScaler Gateway. Para obtener más información acerca de la

configuración de NetScaler Gateway para que se conecte a StoreFront, consulte la sección

sobre integración de NetScaler Gateway con XenMobile App Edition Integrating NetScaler

Gateway with XenMobile App Edition.

StoreFront admite la autenticación PassThrough con los siguientes métodos de autenticación de NetScaler Gateway.

• Token de seguridad. Los usuarios inician sesión en NetScaler Gateway mediante

códigos de acceso derivados de códigos generados por tokens de seguridad combinados, en algunos casos, con números de identificación personales. Si habilita la autenticación PassThrough con token de seguridad solamente, asegúrese de que los recursos

disponibles no requieren formas de autenticación adicionales o alternativas, como credenciales de dominio de Microsoft Active Directory.

• Dominio y token de seguridad. Los usuarios que inician sesión en NetScaler Gateway

deben introducir sus credenciales de dominio y los códigos de acceso de tokens de seguridad.

• Certificado del cliente. Los usuarios inician sesión en NetScaler Gateway y su

autenticación se produce basándose en los atributos del certificado del cliente que se presenta ante NetScaler Gateway. Configure la autenticación de certificados del cliente para permitir que los usuarios inicien sesión en NetScaler Gateway usando tarjetas inteligentes. La autenticación de certificados del cliente también puede utilizarse con otros tipos de autenticación para ofrecer autenticación de doble origen.

StoreFront usa el servicio de autenticación de NetScaler Gateway para proporcionar autenticación PassThrough a los usuarios remotos, para que estos usuarios solo deban introducir sus credenciales una vez. Sin embargo, de forma predeterminada, la autenticación PassThrough solo está habilitada para los usuarios que inician sesión en NetScaler Gateway con una contraseña. Para configurar la autenticación PassThrough desde Autenticación de usuario

NetScaler Gateway para el acceso a StoreFront por parte de usuarios de tarjeta inteligente, delegue la validación de credenciales en NetScaler Gateway. Para obtener más

información, consulte Configuración del servicio de autenticación.

Los usuarios pueden conectarse a almacenes en Citrix Receiver con la autenticación PassThrough a través del túnel VPN SSL mediante NetScaler Gateway Plug-in. Los usuarios remotos que no pueden instalar NetScaler Gateway Plug-in pueden utilizar el acceso sin cliente para conectarse a los almacenes en Citrix Receiver con la autenticación

PassThrough. Para utilizar el acceso sin cliente con el fin de conectarse a los almacenes, los usuarios necesitan una versión de Citrix Receiver que admita el acceso sin cliente.

Además, es posible habilitar el acceso sin cliente con la autenticación PassThrough para los sitios de Receiver para Web. Para hacer esto, configure NetScaler Gateway de modo que funcione como proxy remoto seguro. Los usuarios inician sesión directamente en NetScaler Gateway y usan el sitio de Receiver para Web para acceder a sus aplicaciones sin necesidad de volver a autenticarse. Para obtener más información acerca de la configuración de

NetScaler Gateway como proxy remoto, consulte Creación y aplicación de enlaces de

archivos compartidos y Web.

Si desea configurar la autenticación de doble origen en NetScaler Gateway para usuarios remotos que accedan a los almacenes desde Citrix Receiver, debe crear dos directivas de autenticación en NetScaler Gateway. Configure RADIUS (Servicio de autenticación remota telefónica de usuario) como el método principal de autenticación y LDAP (Protocolo ligero de acceso a directorios) como el método secundario. Modifique el índice de credenciales para usar el método secundario de autenticación en el perfil de sesión, de manera que las credenciales de LDAP se transfieran a StoreFront. Al agregar un dispositivo NetScaler Gateway a la configuración de StoreFront, establezca el tipo de inicio de sesión en Dominio y token de seguridad. Para obtener más información, consulte

http://support.citrix.com/article/CTX125364.

Para habilitar la autenticación en varios dominios de StoreFront mediante NetScaler Gateway, establezca SSO Name Attribute a userPrincipalName en la directiva de autenticación de LDAP de NetScaler Gateway para cada dominio. Es posible que deba especificar un dominio a los usuarios en la página de inicio de sesión de NetScaler Gateway para que se pueda determinar la directiva de LDAP correspondiente. Al configurar los perfiles de sesión de NetScaler Gateway para las conexiones con StoreFront, no especifique un dominio Single Sign-On. Debe configurar las relaciones de confianza entre cada uno de los dominios. Asegúrese de permitir que los usuarios inicien sesión en StoreFront desde cualquier dominio al no restringir el acceso a solo aquellos dominios que sean

explícitamente de confianza.

Cuando la implementación de NetScaler Gateway lo respalde, puede utilizar SmartAccess para controlar el acceso de los usuarios a los recursos de XenDesktop y XenApp en función de las directivas de sesión de NetScaler Gateway. Para obtener más información acerca de

SmartAccess, consulte Configuración de SmartAccess en NetScaler Gateway.

Uso de tarjetas inteligentes con