Citrix Gateway

Zusätzliche Konfigurationsrichtlinien

Beachten Sie beim Konfigurieren des Webinterface für einmaliges Anmelden die folgenden Richtlinien:

  • Die URL des Authentifizierungsdienstes muss mit https beginnen.
  • Der Server, auf dem das Webinterface ausgeführt wird, muss dem Citrix Gateway-Zertifikat vertrauen und in der Lage sein, den vollqualifizierten Domänennamen (FQDN) des Zertifikats auf die IP-Adresse des virtuellen Servers aufzulösen.
  • Das Webinterface muss in der Lage sein, eine Verbindung zum virtuellen Citrix Gateway-Server herzustellen. Jeder virtuelle Citrix Gateway-Server kann für diesen Zweck verwendet werden. Es muss nicht der virtuelle Server sein, auf dem sich Benutzer anmelden.
  • Wenn es eine Firewall zwischen dem Webinterface und Citrix Gateway gibt, können Firewallregeln den Benutzerzugriff verhindern, wodurch Single Sign-On am Webinterface deaktiviert wird. Um dieses Problem zu umgehen, lockern Sie entweder Ihre Firewallregeln oder erstellen Sie einen anderen virtuellen Server auf Citrix Gateway, mit dem das Webinterface eine Verbindung herstellen kann. Der virtuelle Server muss über eine IP-Adresse verfügen, die sich im internen Netzwerk befindet. Verwenden Sie beim Herstellen einer Verbindung zum Webinterface den sicheren Port 443 als Zielport.
  • Wenn Sie ein Zertifikat einer privaten Zertifizierungsstelle (CA) für den virtuellen Server verwenden, verwenden Sie in der Microsoft Management Console (MMC) das Zertifikats-Snap-In, um das CA-Stammzertifikat im lokalen Computerzertifikatspeicher auf dem Server zu installieren, auf dem das Webinterface ausgeführt wird.
  • Wenn sich Benutzer anmelden und eine Fehlermeldung “Zugriff verweigert” erhalten, überprüfen Sie die Webinterface-Ereignisanzeige für weitere Informationen.
  • Für erfolgreiche Benutzerverbindungen zu veröffentlichten Anwendungen oder Desktops muss die Secure Ticket Authority (STA), die Sie auf Citrix Gateway konfiguriert haben, mit der STA übereinstimmen, die Sie auf dem Webinterface konfiguriert haben.
Zusätzliche Konfigurationsrichtlinien