Citrix – “PIN Pass Through”

Through i XP, när man loggar på XP med kort och har Net iD SSO, fungerar fortsatt som vanligt utan särskild konfiguration i Net iD.

PIN Pass Through med Windows 7


Översikt

Since the release of Windows Vista Citrix is no longer able to grab the PIN entered when logging on the computer. This has resulted in a lack of previous working PIN pass-through towards Citrix XenApp published applications or Citrix XenDesktop workstations. Citrix in cooperation with SecMaker has now developed a working solution for this.

Denna lösning kräver:
– Citrix nya SSO API för Citrix Online plugin (receiver)
– SecMaker’s Net iD Citrix SSO “Plugin”
– SecMaker’s Net iD Watch
– Särskild konfiguration i Citrix servern, i Online Plugin och i Net iD

Teknisk beskrivning

The user uses his smartcard to log on his Windows 7 based workstation with Net iD Credential provider enabled. Net iD caches the PIN into its Single Sign On service (SSO). This SSO Service is able to provide the users PIN for all applications requesting the users PIN (only PIN1). The SSO service also feeds Citrix SSO service with the smartcard PIN. When a connection towards a Citrix XenApp published application is made or a XenDesktop Citrix SSO service feeds the credential provider on the server or desktop with the smartcard PIN and an automatic logon is made as the same local logged on user. When the user removes the card the local computer is locked or the session towards the XenApp or XenDesktop is disconnected, or both.

Konfiguration

Notera att nedanstående konfigurationer kräver att en kundunik paketering beställs. Paketet kompletteras då med funktionen Net iD Watch och nedanstående konfiguration byggs med i själva paketet.

Konfigurationerna är exempel på baskonfigurationer och kan behöva modifieras i samråd med kund

Konfiguration på 32-bitars Windows 7

Följande parametrar gäller tillsammans med CP och SSO2. Citrix API. Enl. detta förslag så laddas aldrig ssonsvr.exe ur och behöver således inte laddas om. Så länge datorn är inloggad med användaren kommer PIN ligga lagrad i ssonsvr.exe

[Command]
Watch=-hide config

[Watch Insert]
1=load iid.dll,EntryAdmin -send logon -library “%PROGRAMFILES%\Citrix\ICA Client\pnsson.dll” -function CtxLogonSSOUser -parameters 6,2,1000

[Report LOGON]
1=”%PROGRAMFILES%\Net iD\iid.exe” -set logon -number %number% -user %user% -domain %domain%

Konfiguration på 64-bitars Windows 7

Följande parametrar gäller tillsammans med DUAL, CP och SSO2. OBSERVERA att både iid.cfg för 32-bit och 64-bit Net iD kärvs och ser ut enl. nedan. Enl. detta förslag så laddas aldrig ssonsvr.exe ur och behöver således inte laddas om. Så länge datorn är inloggad med användaren kommer PIN ligga lagrad i ssonsvr.exe

[Command]
Watch=-hide config

[Watch Insert]
1=load iid.dll,EntryAdmin -send logon -library “%PROGRAMFILES(x86)%\Citrix\ICA Client\x64\pnsson.dll” -function CtxLogonSSOUser -parameters 6,2,1000

[Report LOGON]
1=”%PROGRAMFILES%\Net iD\iid.exe” -set logon -number %number% -user %user% -domain %domain%