Documentación de productos
Citrix Workspace app for Windows
Current Release 2402 LTSR 2203.1 LTSR 1912 LTSR
Ver PDF

PassThrough de dominio mejorado para Single Sign-On (SSO mejorado)

May 23, 2024
Contribución de: 
C

Antes, la aplicación Citrix Workspace para Windows solo permitía la autenticación SSON o la autenticación PassThrough de dominio para Single Sign-On en entornos de Citrix Virtual Apps and Desktops mediante credenciales de usuario. Esta autenticación permite al usuario autenticarse en el dominio de su dispositivo y usar sus aplicaciones y escritorios virtuales sin tener que autenticarse de nuevo.

Este enfoque para el PassThrough de dominio con credenciales de usuario tiene estas limitaciones:

  • No permite la autenticación sin contraseña con métodos de autenticación modernos como Windows Hello o FIDO2. Se requiere un componente adicional denominado Servicio de autenticación federada (FAS) para Single Sign-On (SSO).
  • La instalación o actualización de la aplicación Citrix Workspace con SSON habilitado requiere reiniciar el dispositivo.
  • Requiere que las notificaciones del enrutador de varios proveedores (MPR) estén habilitadas en máquinas con Windows 11.
  • Debe estar en la parte superior de la lista de proveedores de red.

Con esta versión, la aplicación Citrix Workspace ofrece un PassThrough de dominio mejorado, que es un nuevo método de SSO. Aprovecha la autenticación de Kerberos en lugar de las credenciales de usuario y ayuda a superar las limitaciones mencionadas anteriormente. Ahora, los usuarios pueden iniciar sesión en Citrix Virtual Apps and Desktops y en StoreFront mediante la autenticación de Windows integrada.

Nota:

Esta función no se ofrece en Windows 10 de 32 bits ni en Windows Server 2016.

Requisitos del sistema

  • Aplicación Citrix Workspace 2309 o una versión posterior
  • Citrix Virtual Apps and Desktops 2308 o una versión posterior

Versiones de SO de VDA compatibles

  • Para SO multisesión:

    • Windows Server 2019
    • Windows Server 2022

  • Para SO de sesión única:

    • Windows 10, versión 22H2
    • Windows 11, versión 22H2

Requisitos previos

  • El cliente o el dispositivo de punto final deben estar conectados al dominio.
  • Requiere una línea de visión directa de Active Directory.

Parámetros de StoreFront y DDC

Configure un entorno de PassThrough de dominio mediante estos parámetros:

Nota:

Puede omitir este paso si ya configuró el PassThrough de dominio en su entorno.

  1. Cuando la aplicación Citrix Workspace está configurada en StoreFront:

    1. Abra StoreFront Studio.
    2. Vaya a Almacén > Administrar métodos de autenticación.
    3. Habilite PassThrough de dominio.

O bien:

  1. Al usar la aplicación Citrix Workspace desde el explorador web:

    1. Abra StoreFront.
    2. Abra Almacenes > Sitios de Receiver para Web > Administrar métodos de autenticación.

    3. Habilite PassThrough de dominio.

      Habilitar PassThrough de dominio -StoreFront

  2. Habilite la directiva PassThrough de dominio mejorado para Single Sign-On en DDC.

    Directiva de VDA

  3. Haga clic en Aceptar.

Parámetros de VDA

  1. Vaya a Configuración del equipo\Plantillas administrativas\Sistema\Delegación de credenciales en el VDA.

  2. Habilita la directiva de Windows El host remoto permite la delegación de credenciales no exportables en el VDA.

    Directiva de VDA

  3. Reinicie la máquina VDA.

Parámetros del cliente

  1. Asegúrese de que la máquina cliente esté unida a un dominio.
  2. Asegúrese de que la máquina cliente sea de 64 bits.
  3. Abra el Editor de directivas de grupo.
  4. Vaya a Configuración del equipo\Plantillas administrativas\Componentes de Citrix\Citrix Workspace\Autenticación de usuarios.

  5. Configure la directiva de grupo PassThrough de dominio mejorado para Single Sign-On.

    Directiva de clientes

    Directiva de clientes habilitada

  6. Modifique los parámetros de Opciones de Internet en el cliente.

Nota:

Puede omitir este paso si ya configuró el PassThrough de dominio en su entorno.

  1. Agregue el servidor de StoreFront a la lista de sitios de confianza mediante Opciones de Internet. Para agregarlo:

    1. Abra Opciones de Internet desde Panel de control > Red e Internet.
    2. Haga clic en Seguridad > Internet local y, a continuación, haga clic en Sitios. Aparecerá la ventana Intranet local.
    3. Haga clic en la ficha Avanzado.
    4. Agregue la URL del FQDN de StoreFront con los protocolos HTTP o HTTPS correspondientes.
    5. Haga clic en Cerrar y en Aceptar.

  2. Modifique los parámetros de Autenticación de usuarios en Internet Explorer. Para modificarlos:

    1. Abra Opciones de Internet desde Panel de control > Red e Internet.
    2. Haga clic en la ficha Seguridad > Intranet local.
    3. Haga clic en Nivel personalizado. Aparece la ventana Configuración de seguridad: Zona de intranet local.
    4. En el panel Autenticación del usuario, seleccione Inicio de sesión automático con el nombre de usuario y contraseña actuales.

    Panel de autenticación de usuarios

  3. Haga clic en Aceptar.

PassThrough de dominio mejorado para Single Sign-On (SSO mejorado)
May 23, 2024
Contribución de: 
C
May 23, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.