密码管理

保存密码

使用 Citrix Web Interface Management 控制台，您可以配置身份验证方法以允许用户保存其密码。配置用户帐户后，加密密码将保存，直到用户首次连接。请考虑以下事项：

• 如果启用密码保存，Citrix Workspace 应用程序 for iOS 会将密码存储在设备上以供将来登录，并且在用户连接到应用程序时不会提示输入密码。

  注意：

  仅当用户在创建帐户时输入密码，密码才会被存储。如果未为帐户输入密码，则无论服务器设置如何，都不会保存密码。

• 如果禁用密码保存（默认设置），Citrix Workspace 应用程序 for iOS 会在用户每次连接时提示输入密码。

注意：

对于 StoreFront 直接连接，密码保存功能不可用。

覆盖密码保存

如果将服务器配置为保存密码，则希望在登录时要求输入密码的用户可以覆盖密码保存：

• 创建帐户时，将密码字段留空。
• 编辑帐户时，删除密码并保存帐户。

如何使用

Citrix Workspace 应用程序具有一项功能，通过允许您保存密码来简化连接过程，从而省去了每次打开 Citrix Workspace 应用程序时都必须验证会话的额外步骤。

注意：

保存密码功能目前支持 PNA 协议。它不支持 StoreFront 本机模式。但是，当 StoreFront 启用 PNA 旧版模式时，此功能有效。

配置 StoreFront 以保存密码

要配置 StoreFront 以启用保存密码功能：

1. 如果您正在配置现有 Store，请转到步骤 3。

2. 要配置新的 StoreFront 部署，请遵循 安装、设置、升级和卸载 中所述的最佳实践。

3. 打开 Citrix StoreFront 管理控制台。确保基本 URL 使用 HTTPS，并且与生成 SSL 证书时指定的公用名相同。

4. 选择要配置的 Store。

5. 单击配置 XenApp® 服务支持。

6. 启用 XenApp 服务支持，选择默认 Store（可选），然后单击确定。

7. 导航到模板配置文件，路径为 c:\inetpub\wwwroot\Citrix\<store name>\Views\PnaConfig\。

8. 备份 Config.aspx。

9. 打开原始 Config.aspx 文件。

10. 编辑行 <EnableSavePassword>false</EnableSavePassword>，将 false 值更改为 true。

11. 保存编辑后的 Config.aspx 文件。

12. 在 StoreFront 服务器上，以管理员权限运行 PowerShell。

13. 在 PowerShell 控制台中：

    a. cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"

    b. 键入 “Set-ExecutionPolicy RemoteSigned”

    c. 键入 “.\ImportModules.ps1”

    d. 键入 “Set-DSServiceMonitorFeature –ServiceUrl” https://localhost:443/StoreFrontMonitor

14. 如果您有 StoreFront 组，请在组中的所有成员上运行相同的命令。

配置 Citrix Gateway 以保存密码

注意：

此配置使用 Citrix Gateway 负载平衡服务器。

要配置 Citrix Gateway 以支持保存的密码功能：

1. 登录到 Citrix Gateway 管理控制台。

2. 遵循 Citrix 最佳实践，为您的负载平衡虚拟服务器创建证书。

3. 在配置选项卡上，导航到 Traffic Management > Load Balancing > Servers，然后单击添加。

4. 输入 StoreFront 服务器的服务器名称和 IP 地址。

5. 单击创建。如果您有 StoreFront 组，请对组中的所有服务器重复步骤 5。

6. 在配置选项卡上，导航到 Traffic Management > Load Balancing > Monitor，然后单击添加。

7. 输入监视器名称。选择 StoreFront 作为类型。在页面底部，选择安全（必需，因为 StoreFront 服务器使用 HTTPS）。

8. 单击特殊参数选项卡。输入之前配置的 StoreFront 名称，然后选择检查后端服务，再单击创建。

9. 在配置选项卡上，导航到 Traffic Management > Load Balancing > Service Groups，然后单击添加。

10. 为您的服务组输入名称，并将协议设置为 SSL，然后单击确定。

11. 在屏幕右侧的“高级设置”下，选择设置。

12. 启用客户端 IP，并为标头值输入以下内容：X-Forwarded-For，然后单击确定。

13. 在屏幕右侧的“高级设置”下，选择监视器。单击箭头以添加新的监视器。

14. 单击添加按钮，然后选择选择监视器下拉菜单。将显示监视器列表（在 Citrix Gateway 上配置）。

15. 单击您之前创建的监视器旁边的单选按钮，然后单击选择，再单击绑定。

16. 在屏幕右侧（“高级设置”下），选择成员。单击箭头以添加新的服务组成员。

17. 单击添加按钮，然后选择选择成员下拉菜单。

18. 选择基于服务器单选按钮。将显示服务器成员列表（在 Citrix Gateway 上配置）。单击您之前创建的 StoreFront 服务器旁边的单选按钮。

19. 为端口号输入 443，并为哈希 ID 指定一个唯一数字，然后单击创建，再单击完成。如果一切配置正确，有效状态应显示绿灯，表示监视功能正常。

20. 导航到 Traffic Management -> Load Balancing -> Virtual Servers，然后单击添加。输入服务器名称，并选择 SSL 作为协议。

21. 输入 StoreFront 负载平衡服务器的 IP 地址，然后单击确定。

22. 选择负载平衡虚拟服务器服务组绑定，单击箭头，然后添加之前创建的服务组。单击两次确定。

23. 分配为负载平衡虚拟服务器创建的 SSL 证书。选择无服务器证书。

24. 从列表中选择负载平衡服务器证书，然后单击绑定。

25. 将域证书添加到负载平衡服务器。单击无 CA 证书。

26. 选择域证书，然后单击绑定。

27. 在屏幕右侧，选择持久性。

28. 将持久性更改为 SOURCEIP，并将超时设置为 20。单击保存，然后单击完成。

29. 在您的域 DNS 服务器上，添加负载平衡服务器（如果尚未创建）。

30. 在您的 iOS 设备上启动 Citrix Workspace 应用程序 for iOS，并输入完整的 XenApp URL。