Citrix Gateway 13.0

Zusätzliche Konfigurationsrichtlinien

Verwenden Sie beim Konfigurieren des Webinterface für Single Sign-On die folgenden Richtlinien:

  • Die URL des Authentifizierungsdienstes muss mit https beginnen.
  • Der Server, auf dem das Webinterface ausgeführt wird, muss dem Citrix Gateway-Zertifikat vertrauen und den vollqualifizierten Domänennamen (FQDN) für die IP-Adresse des virtuellen Servers auflösen können.
  • Das Webinterface muss in der Lage sein, eine Verbindung zum virtuellen Citrix Gateway-Server zu öffnen. Zu diesem Zweck kann ein virtueller Citrix Gateway-Server verwendet werden. Es muss sich nicht um den virtuellen Server handeln, an dem sich Benutzer anmelden.
  • Wenn zwischen dem Webinterface und Citrix Gateway eine Firewall vorhanden ist, können Firewallregeln den Benutzerzugriff verhindern. Dadurch wird das einmalige Anmelden am Webinterface deaktiviert. Um dieses Problem zu umgehen, entspannen Sie entweder Ihre Firewall-Regeln oder erstellen Sie einen anderen virtuellen Server auf Citrix Gateway, mit dem das Webinterface eine Verbindung herstellen kann. Der virtuelle Server muss über eine IP-Adresse im internen Netzwerk verfügen. Verwenden Sie beim Herstellen einer Verbindung mit dem Webinterface den sicheren Port 443 als Zielport.
  • Wenn Sie ein Zertifikat von einer privaten Zertifizierungsstelle für den virtuellen Server verwenden, verwenden Sie in der Microsoft Management Console (MMC) das Zertifikat-Snap-In, um das Stammzertifikat der Zertifizierungsstelle im Zertifikatspeicher des lokalen Computers auf dem Server zu installieren, auf dem das Webinterface ausgeführt wird.
  • Wenn sich Benutzer anmelden und eine Fehlermeldung Zugriff verweigert erhalten, finden Sie in der Ereignisanzeige des Webinterface weitere Informationen.
  • Für erfolgreiche Benutzerverbindungen zu veröffentlichten Anwendungen oder Desktops muss die Secure Ticket Authority (STA), die Sie in Citrix Gateway konfiguriert haben, mit dem STA übereinstimmen, den Sie in Webinterface konfiguriert haben.
Zusätzliche Konfigurationsrichtlinien