Citrix Access Gateway

Hur får man bort alla certifikatsval?

Hur man får Citrix Access Gateway att inte prompta 3 gånger för certifikatsval? När man loggar på Citrix Access Gateway med smart kort och certifikat promtas man upp till tre gånger för att välja certifikat och minst en gång krävs även PIN-kod.

Men genom att göra två enkla inställningar i webbläsaren kan man komma ner till endast ett certifikatsval och ingen PIN-inmatning.

A. Lägg *.domain.com i ”Local Intranet (i mitt fall *.secmaker.com)

001_adddomain

Man gör detta för att:
a) Slippa slå PIN redan vid SSL-förhandlingen. PIN kan krävas även om man loggat på Windows med kortet (även om man har Net iD SSO).

b) För att slippa få nedanstående dialog som tredje prompt:

002_cert-select-and-PIN

B. Aktivera detta för Local Intranet

003_dont-prompt-when-only-one-cert

Man gör detta för att slippa den första frågan från SSL-förhandlingen (om man bara har ett matchande certifikat förstås. Har man flera måste webbläsaren visa en certifikatvalsdialog)

004_initial_ssl_cert_prompt

1. Uppkoppling påbörjas

005_connect

PIN behöver endast anges om man inte har PIN-cachad tack vare föregående Windows-påloggning med kortet:

006_NetiD_PIN_prompt

2. Den enda valdialog som ska behövas… men den är inte bra!

007_Citrix_cert_prompt

Tyvärr listar Citrix Access Gateway alla certifikat i MyStore. Inget Net iD kan ändra på… Men vi för diskussioner med Citrix om att ändra på det.

3. Nu är vi framme vid webbgränssnittets publicerade applikationer…

008_published_apps

Men det är nu utmaningen börjar på riktigt. Dvs. att slippa slå PIN när man klickar på någon av de publicerade applikationerna!

Läs mer här om Citrix nya SSO-API och vad Net iD 5.6 eller högre kan göra….

Vilka boxar och VPXer stödjer certifikat?

För Citrix boxar gäller följande

  • Access Gateway Standard och Access Gateway Advanced bygger på Model 2010 (hårdvarubox). Denna modell har inte stöd för smarta kort.
  • Access Gateway Enterprise bygger på NetScaler boxen och modell MPX 5500 eller högre. Dessa modeller har stöd för smarta kort

För Citrix VPX’er gäller följande

  • Access Gateway VPX har samma funktionallitet som Modell 2010 vilket betyder att den inte har stöd för smarta kort
  • NetScaler VPX har samma funktionallitet som MPX 5500 och store vilket betyder att den har stöd för smarta kort

Tips om olika ”issues”

Citrix Access Gateway Plug-in Compatibility Issues with Some Windows 7 WWAN Mobile Broadband Devices
http://support.citrix.com/article/CTX124555