Direkt nach Veröffentlichung von ChromeOS Flex im letzten Jahr hatte ich mir angesehen, inwieweit sich das System als Thin Client für Citrix-Sitzungen eignet. Nachdem bereits die ersten Gehversuche vielversprechend waren, hat sich die Situation mit der derzeit aktuellen Version 109 noch verbessert.
Dazu musste einmal mehr mein inzwischen sehr betagtes Testgerät, ein Lenovo ThinkPad X220 mit integriertem Smartcard-Reader, herhalten. Sobald ich die nativen Chrome-Erweiterungen, die Citrix Workspace App und den Smart Card Connector installiert hatte, konnte es losgehen... mit erfreulichem Ergebnis. Hatten frühere Versionen von ChromeOS Flex beim Zugriff auf den integrierten Smartcard-Reader noch gepatzt, funktionierte dieser nun ohne Probleme:
Unverändert ist allerdings, dass ChromeOS nach jedem Neustart vom User eine Bestätigung verlangt, bevor die Citrix Workspace App auf die Smartcard zugreifen darf:
Daraus kann man dem System sicherlich keinen Vorwurf machen, da ChromeOS die Sicherheit an vorderste Stelle rückt. Hier sind Admins im Vorteil, die im Rahmen von Chrome Enterprise per Google Admin Console eine größere Flotte von Clients mit Chrome OS Flex zentral verwalten. Mithilfe einer Richtlinie erlaubt man vertrauenswürdigen Erweiterungen den Zugriff auf die Smartcard ohne Rückfrage. Im Falle der Citrix Workspace App weist man dem Smart Card Connector über die Google Admin Console im Feld "Richtlinie für Erweiterungen das folgende JSON-Objekt zu:
{
"force_allowed_client_app_ids": {
"Value": [
"haiffjcadagjlijoggckpgfnoeiflnem"
]
}
}
Anschließend fragt die Workspace App beim Zugriff auf die Smartcard nicht mehr um Erlaubnis. Auch die Workspace App selbst lässt sich mithilfe von JSON konfigurieren. Citrix unterstützt das Erstellen eines passenden JSON-Objekts für die Google Admin Console per Online-Dokumentation und zusätzlich mit einem eigenen Configuration Utility.