Использование смарт-карт
В среде MetaFrame XP вы можете использовать смарт-карты. Они представляют собой небольшие пластиковые карточки с встроенным компьютерным чипом. Смарт-карты могут содержать только память, память и логику или память с микропроцессором. Они могут использоваться:
Смарт-карты можно использовать для аутентификации пользователей при доступе к приложениям и контенту, опубликованным на серверах MetaFrame. Кроме того, в некоторых приложениях поддерживаются возможности смарт-карт. Например, опубликованное приложение Microsoft Outlook можно настроить на запрос вставить карточку в устройство считывания смарт-карт, подключенное к устройству клиента. После аутентификации пользователь может использовать цифровую подпись отправляемых писем.
Citrix тестировал смарт-карты, удовлетворяющие стандарту ISO 7816. Считыватель смарт-карт должен быть подключен к компьютеру через последовательный порт, USB или PCMCIA.
Citrix поддерживает карты на базе криптографии PC/SC. Эти карты включают поддержку таких криптографических операций, как цифровая подпись и шифрование. Криптографичекие карты позволяют хранить приватные ключи, используемые в системах PKI.
Помимо этого для повышения безопсности вы можете использовать двухфазную аутентификацию. Помимо простого предъявления смарт-карты для осуществления транзакции (первый этап), от пользователя требуется также ввод пин-кода, известного только пользователю (второй этап) для доказательства факта, что карта принадлежит владельцу.
Замечание. MetaFrame XP не поддерживает стандарт PKCS от RSA.
Вы также можете использовать смарт-карты с Веб-интерфейсом.
