Einstellungen

Hinweis:

Sie können Ihre Citrix Virtual Apps and Desktops™-Bereitstellung mithilfe von zwei Verwaltungskonsolen verwalten: Web Studio (webbasiert) und Citrix Studio (Windows-basiert). Dieser Artikel behandelt nur Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Mit Web Studio können Sie die folgenden Einstellungen verwalten:

• Authentifizierung verwalten

• Standarddomänennamen für die Studio-Anmeldeseite festlegen

• Citrix Customer Experience Improvement Program

• Delivery Controller entfernen

• Datenbankspeicherorte ändern

• Datum und Uhrzeit festlegen

• Siteverwaltung zentralisieren

• Automatische Zuweisung mehrerer Benutzer für Remote-PC-Zugriff aktivieren

• DNS-Auflösung aktivieren

• XML-Vertrauen aktivieren

• Sicherheitsschlüssel verwalten

• Inaktivitäts-Timeout für die Studio-Konsole festlegen

Authentifizierung verwalten

Standardmäßig melden sich Benutzer mit ihrem Domänenbenutzernamen und -kennwort bei Web Studio an. Sie können auch eine andere Authentifizierungsmethode für Benutzer wählen, z. B. die Smartcard-Authentifizierung oder die integrierte Windows-Authentifizierung.

Verwaltung mit Studio

Führen Sie die folgenden Schritte aus, um eine Authentifizierungsmethode für Benutzer auszuwählen:

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen.

2. Suchen Sie die Kachel Authentifizierung und klicken Sie auf Bearbeiten, um eine Option auszuwählen:

   • Domänenanmeldeinformationen

   • Domänenanmeldeinformationen oder integrierte Windows-Authentifizierung

     Bei aktivierter integrierter Windows-Authentifizierung können Benutzer über ihre Windows-Anmeldeinformationen (Kerberos/NTLM) oder ein Clientzertifikat auf Web Studio zugreifen.

     Wenn Web Studio und der Delivery Controller™ auf verschiedenen Maschinen installiert sind, muss für die integrierte Windows-Authentifizierung der Cross-Origin-Zugriff zugelassen und die URL des Web Studio-Servers zur Zulassungsliste hinzugefügt werden.

     Wichtig

     Die integrierte Windows-Authentifizierung funktioniert nicht, wenn Web Studio als Proxy für Delivery Controller konfiguriert ist.

   • Smartcard-Authentifizierung

   • Domänenanmeldeinformationen oder Smartcard-Authentifizierung

     Die Aktivierung der Smartcard-Authentifizierung erfordert zusätzliche Konfiguration. Weitere Informationen finden Sie unter Smartcard-Authentifizierung für Web Studio einrichten.

Verwaltung mithilfe des PowerShell-Skripts

Die Authentifizierungsmethode wird in der Delivery Controller-Datenbank konfiguriert. Sie können das folgende PowerShell-Skript verwenden, um die Authentifizierungsmethode festzulegen:

1. Rufen Sie die aktuelle Site-ID ab, indem Sie den folgenden Befehl auf dem Delivery Controller ausführen:

   Get-ConfigSite | Select SiteGuid

2. Legen Sie die Authentifizierungsmethode fest, indem Sie das folgende Skript ausführen:

   # Generate a new bearer token
   $bearerData = New-TrustBearerToken
   # Define the Delivery Controller DNS name and Site ID
   $ddc = "ddc.dc.com" # replace this with the Delivery Controller's DNS name
   $siteid = "c68a8f89-42af-4bea-a6e9-c8c936353f49" # replace this with the site ID you get from step #1
   # Define the URL and headers
   $url = "https://$ddc/citrix/orchestration/api/CitrixOnPremises/Sites/$siteid/Settings"
   $headers = @{
   "Content-Type" = "application/json"
   "Authorization" = "Bearer $($bearerData.Token)"
   }
   # Define the JSON body
   $body = @{
   SupportedAuthenticators = "BasicAndSmartCard" # replace this with a required authentication method: "Basic" for "Domain credentials"; "BasicAndIntegratedWindowsAuthentication" for "Domain credentials or integrated Windows authentication"; "BasicAndSmartCard" for "Domain credentials or smart card authentication"; "SmartCard" for "Smart card authentication"
   } | ConvertTo-Json -Depth 10
   # Send the PATCH request
   Invoke-RestMethod -Uri $url -Method Patch -Headers $headers -Body $body
   <!--NeedCopy-->
   

Browser für die integrierte Windows-Authentifizierung konfigurieren

Wenn Sie die integrierte Windows-Authentifizierung mithilfe von Domänenanmeldeinformationen oder integrierter Windows-Authentifizierung aktivieren, werden Ihre Benutzer beim nächsten Anmelden automatisch angemeldet. Wenn Sie sich als Benutzer nicht automatisch anmelden können, führen Sie die folgenden Schritte aus, um Ihren Webbrowser für die integrierte Windows-Authentifizierung zu konfigurieren.

Für Google Chrome:

1. Wählen Sie in der Systemsteuerung Internetoptionen aus.
2. Wählen Sie die Registerkarte Erweitert aus.
3. Wählen Sie Integrierte Windows-Authentifizierung aktivieren aus.
4. Wählen Sie die Registerkarte Sicherheit aus.
5. Wählen Sie Lokales Intranet > Sites > Erweitert aus.

6. Im Feld Diese Website der Zone hinzufügen:

   • Wenn sich Web Studio und der Delivery Controller auf demselben Server befinden, geben Sie die URL des Hosts ein, auf dem Web Studio ausgeführt wird.
   • Andernfalls geben Sie eine Wildcard-Domäne ein. Beispiel: Wenn der Delivery Controller unter ddc.domain.com ist, geben Sie *.domain.com ein.
7. Klicken Sie auf Hinzufügen > Schließen.

Für Mozilla Firefox:

1. Geben Sie im Browser about:config in das URL-Feld ein.
2. Geben Sie im Feld Suchen network negotiate ein.
3. Klicken Sie mit der rechten Maustaste auf network.negotiate-auth.trusted-uris und wählen Sie Ändern aus.

4. Geben Sie im Feld Zeichenfolgenwert eingeben Folgendes ein:

   • Wenn sich Web Studio und der Delivery Controller auf demselben Server befinden, fügen Sie eine durch Kommas getrennte Liste von URLs und/oder Aliasen hinzu, die auf den Namen des Servers verweisen, auf dem Web Studio gehostet wird.
   • Andernfalls fügen Sie die URLs auf diese Weise hinzu. Beispiel: Wenn der Delivery Controller unter ddc.domain.com ist, geben Sie *.domain.com ein.

Nachdem Sie Ihren Browser konfiguriert haben, können Sie auf der Anmeldeseite auf Integrierte Windows-Anmeldung klicken, um es erneut zu versuchen.

Wenn Web Studio und der Delivery Controller auf verschiedenen Computern installiert sind, müssen Sie Cross-Origin-Zugriff zulassen aktivieren, damit die integrierte Windows-Authentifizierung funktioniert.

Führen Sie die folgenden Schritte aus, um Cross-Origin-Zugriff zulassen zu aktivieren:

1. Aktivieren Sie das Kontrollkästchen Cross-Origin-Zugriff zulassen.
2. Fügen Sie die URL des Web Studio-Servers zur Zulassungsliste hinzu.

3. Geben Sie im Feld URL eingeben die URL ein. Klicken Sie bei Bedarf auf Hinzufügen, um weitere hinzuzufügen.

   Hinweis

   • Die URL muss dem richtigen Format entsprechen:<scheme>://<hostname>. Stellen Sie sicher, dass sie keine Pfade oder nachgestellten Schrägstriche enthält.
   • IP-Adressen und FQDNs werden unterstützt. Stellen Sie beim Hinzufügen einer URL sicher, dass sie der Art und Weise entspricht, wie Sie auf Web Studio zugreifen. Wenn Sie beispielsweise über eine IP-Adresse auf Web Studio zugreifen, fügen Sie die IP-basierte URL zur Liste hinzu.
   • Wenn Sie einen Nicht-Standardport verwenden, geben Sie unbedingt die Portnummer an.

4. Klicken Sie bei Bedarf auf Hinzufügen, um weitere hinzuzufügen.
5. Wenn Sie fertig sind, klicken Sie auf Fertig, um zu speichern und zu beenden.

Einen Standarddomänennamen für die Studio-Anmeldeseite festlegen

Um das Feld Domäne auf der Studio-Anmeldeseite automatisch mit einem Domänennamen auszufüllen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich „Einstellungen“ aus.
2. Geben Sie auf der Kachel Domänennamen konfigurieren bei Bedarf einen Domänennamen ein.

3. Klicken Sie auf Anwenden.

   Wenn ein Administrator auf die Studio-Anmeldeseite zugreift, wird das Feld Domäne automatisch mit dem von Ihnen festgelegten Domänennamen ausgefüllt.

Zeitzone einrichten

Um das Datums- und Zeitformat anzupassen und Ihren Präferenzen zu entsprechen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen aus.

2. Suchen Sie die Kachel Datum und Uhrzeit und klicken Sie auf Bearbeiten, um die folgenden Optionen zu konfigurieren:

   • Zeitformat:

     • Wählen Sie aus, ob die Uhrzeit im 12-Stunden-Format (z. B. 09:00 Uhr abends) oder im 24-Stunden-Format (z. B. 21:00 Uhr) angezeigt werden soll.

   • Datumsformat:

     • Konfigurieren Sie das Datumsformat entsprechend Ihren Präferenzen, z. B. JJJJ/MM/TT.

   • Zeitzone:

     • UTC: Zeigt Datum und Uhrzeit in UTC in der gesamten Benutzeroberfläche an. Wenn Sie den Mauszeiger über Datum und Uhrzeit bewegen, werden diese Informationen in Ihrer lokalen Zeitzone angezeigt.

     • Lokale Zeitzone: Zeigt Datum und Uhrzeit in Ihrer lokalen Zeitzone in der gesamten Benutzeroberfläche an. Wenn Sie den Mauszeiger über Datum und Uhrzeit bewegen, werden diese Informationen in UTC angezeigt.

Hinweis:

Diese Einstellungen sind spezifisch für jedes Benutzerkonto.

DNS-Auflösung aktivieren

Um DNS-Namen anstelle von IP-Adressen in der ICA®-Datei anzuzeigen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen aus.
2. Aktivieren Sie die Einstellung DNS-Auflösung aktivieren.

Inaktivitäts-Timeout für die Studio-Konsole festlegen

Sie können die Dauer der Inaktivität festlegen, nach der Administratoren automatisch von der Studio-Konsole abgemeldet werden.

1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Einstellungen.
2. Geben Sie eine Dauer von 10 Minuten bis 24 Stunden ein.
3. Um diese Einstellung zu übernehmen, aktualisieren Sie die Seite oder melden Sie sich ab und dann wieder an.

Site-Verwaltung zentralisieren

Mit dieser Funktion können Sie eine Web Studio-Konsole verwenden, um mehrere Citrix Virtual Apps and Desktops-Sites zu verwalten. Weitere Informationen finden Sie unter Mehrere Site-Verwaltung aktivieren.