Citrix Gateway

Konfigurieren von Single Sign-On für Webanwendungen

Sie können Citrix Gateway so konfigurieren, dass Single Sign-On für Server im internen Netzwerk bereitgestellt wird, die die webbasierte Authentifizierung verwenden. Mit Single Sign-On können Sie den Benutzer zu einer benutzerdefinierten Startseite, z. B. einer SharePoint-Website oder zum Webinterface, umleiten. Sie können das einmalige Anmelden für Ressourcen auch über das Citrix Gateway-Plug-In über ein Lesezeichen konfigurieren, das auf der Homepage konfiguriert ist, oder über eine Webadresse, die Benutzer im Webbrowser eingeben.

Wenn Sie die Homepage zu einer SharePoint-Website oder dem Webinterface umleiten, geben Sie die Webadresse für die Website an. Wenn Benutzer entweder von Citrix Gateway oder einem externen Authentifizierungsserver authentifiziert werden, werden Benutzer zur angegebenen Homepage umgeleitet. Benutzeranmeldeinformationen werden transparent an den Webserver übergeben. Wenn der Webserver die Anmeldeinformationen akzeptiert, werden Benutzer automatisch angemeldet. Wenn der Webserver die Anmeldeinformationen verweigert, erhalten Benutzer eine Authentifizierungsaufforderung, in der sie nach ihrem Benutzernamen und Kennwort gefragt werden.

Sie können Single Sign-On für Webanwendungen global oder mit einer Sitzungsrichtlinie konfigurieren.

So konfigurieren Sie Single Sign-On für Webanwendungen global

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.
  3. Klicken Sie auf der Registerkarte Clienterfahrung auf Single Sign-On bei Webanwendungen, und klicken Sie dann auf OK.

So konfigurieren Sie Single Sign-On bei Webanwendungen mit einer Sitzungsrichtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf Sitzung.
  2. Wählen Sie im Detailbereich auf der Registerkarte Richtlinien eine Sitzungsrichtlinie aus, und klicken Sie dann auf Öffnen.
  3. Klicken Sie im Dialogfeld Sitzungsrichtlinie konfigurieren neben Profil anfordern auf Ändern.
  4. Klicken Sie auf der Registerkarte Clienterfahrung neben Single Sign-On to Web Applications auf Global Override, klicken Sie auf Single Sign-On to Web Applications, und klicken Sie dann auf OK.

Definieren des HTTP-Ports für Single Sign-On bei Webanwendungen

Single Sign-On wird nur für Netzwerkverkehr versucht, bei dem der Zielport als HTTP-Port gilt. Wenn Sie die einmalige Anmeldung für Anwendungen zulassen möchten, die einen anderen Port als Port 80 für HTTP-Datenverkehr verwenden, fügen Sie eine oder mehrere Portnummern in Citrix Gateway hinzu. Sie können mehrere Ports aktivieren. Die Ports sind global konfiguriert.

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.

  2. Klicken Sie im Detailbereich unter Einstellungen auf Globale Einstellungen ändern.

  3. Klicken Sie auf der Registerkarte Netzwerkkonfiguration auf Erweiterte Einstellungen.

  4. Geben Sie unter HTTP-Ports die Portnummer ein, klicken Sie auf Hinzufügen, und klicken Sie dann zweimal auf OK.

    Sie können Schritt 4 für jeden Port wiederholen, den Sie hinzufügen möchten.

Hinweis: Wenn Webanwendungen im internen Netzwerk öffentliche IP-Adressen verwenden, funktioniert Single Sign-On nicht. Um Single Sign-On zu aktivieren, muss Split-Tunneling als Teil der globalen Richtlinieneinstellung aktiviert werden, unabhängig davon, ob der clientlose Zugriff oder das Citrix Gateway-Plug-In für Benutzergeräteverbindungen verwendet wird. Wenn es nicht möglich ist, Split-Tunneling auf globaler Ebene zu aktivieren, erstellen Sie einen virtuellen Server, der einen privaten Adressbereich verwendet.

Konfigurieren von Single Sign-On für Webanwendungen