Konfigurieren von Domänen-Passthrough-Authentifizierung

Mit Single Sign-On können Sie sich bei einer Domäne authentifizieren und Citrix Virtual Apps and Desktops verwenden, ohne sich erneut authentifizieren zu müssen.

Wenn Sie sich bei der Citrix Workspace-App anmelden, werden Ihre Anmeldeinformationen zusammen mit den enumerierten Apps und Desktops sowie Startmenüeinstellungen an StoreFront übergeben. Nach der Konfiguration von Single Sign-On können Sie sich bei der Citrix Workspace-App anmelden und Citrix Virtual Apps and Desktops-Sitzungen starten, ohne Ihre Anmeldeinformationen erneut eingeben zu müssen.

Sie können Single Sign-On mit einer der folgenden Optionen konfigurieren, wenn Sie die Citrix Workspace-App installieren:

  • Befehlszeilenschnittstelle
  • Grafische Benutzeroberfläche

Voraussetzungen

  1. Fügen Sie den StoreFront-Server der Liste der vertrauenswürdigen Sites im Internet Explorer hinzu. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie Internet Explorer.
    2. Wählen Sie Extras > Internetoptionen > Sicherheit > Lokales Intranet und klicken Sie auf Sites. Das Fenster Lokales Intranet wird angezeigt.
    3. Wählen Sie Erweitert.
    4. Fügen Sie die URL des StoreFront- oder Webinterface-FQDN mit den entsprechenden HTTP- oder HTTPS-Protokollen hinzu.
    5. Klicken Sie auf “Anwenden” und auf “OK”.
  2. Ändern Sie die Einstellungen unter Benutzerauthentifizierung im Internet Explorer. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie Internet Explorer.
    2. Klicken Sie auf der Registerkarte Internetoptionen auf Sicherheit und dann auf Vertrauenswürdige Sites.
    3. Klicken Sie auf Stufe anpassen. Das Fenster Sicherheitseinstellungen - Zone vertrauenswürdiger Sites wird angezeigt.
    4. Wählen Sie im Bereich Benutzerauthentifizierung die Option Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort.

    alt_text

Konfigurieren von Single Sign-On über die Befehlszeilenschnittstelle

Installieren Sie die Citrix Workspace-App für Windows mit dem Switch /includeSSON und starten Sie sie neu, damit die Änderungen wirksam werden.

Hinweis

Wenn die Citrix Workspace-App für Windows ohne die Single Sign-On-Komponente installiert wird, wird das Upgrade auf die neueste Version von Citrix Workspace-App mit dem Switch /includeSSON nicht unterstützt.

Konfigurieren von Single Sign-On über die grafische Benutzeroberfläche

  1. Navigieren Sie zur Installationsdatei der Citrix Workspace-App (CitrixWorkspaceApp.exe).
  2. Doppelklicken Sie auf CitrixWorkspaceApp.exe, um das Installationsprogramm zu starten.
  3. Wählen Sie im Installationsassistenten zum Aktivieren von Single Sign-On die Option Single Sign-On aktivieren.

Konfigurieren von Single Sign-On über Workspace für Web

Sie können Single Sign-On für Workspace für Web mit der administrativen Gruppenrichtlinienobjektvorlage konfigurieren.

  1. Öffnen Sie die administrative GPO-Vorlage von Workspace, indem Sie gpedit.msc ausführen.
  2. Navigieren Sie unter dem Knoten Computerkonfiguration zu Administrative Vorlage > Citrix Komponenten > Workspace für Windows > Benutzerauthentifizierung.
  3. Wählen Sie die Richtlinie Lokaler Benutzername und Kennwort aus und legen Sie sie auf Aktiviert fest.
  4. Klicken Sie auf Passthrough-Authentifizierung aktivieren. Mit dieser Option kann Workspace für Web Ihre Anmeldeinformationen für die Authentifizierung auf dem Remoteserver verwenden.
  5. Klicken Sie auf Passthrough-Authentifizierung für alle ICA-Verbindungen zulassen. Mit dieser Option werden alle Authentifizierungseinschränkungen umgangen und das Passthrough von Anmeldeinformationen für alle Verbindungen ermöglicht.
  6. Klicken Sie auf Anwenden und auf OK.
  7. Starten Sie Workspace für Web neu, um die Änderungen zu übernehmen.

Stellen Sie sicher, dass Single Sign-On aktiviert ist, indem Sie den Task-Manager starten und prüfen, ob der Prozess ssonsvr.exe ausgeführt wird.

Konfigurieren von Single Sign-On für StoreFront und das Webinterface

Konfigurieren von StoreFront

Öffnen Sie Citrix Studio auf dem StoreFront-Server und wählen Sie Authentifizierung -> Authentifizierungsmethoden hinzufügen/entfernen. Wählen Sie dann Domänen-Passthrough.

alt_text

Überprüfen der Konfiguration von Single Sign-On mit der Konfigurationsprüfung

Mit der Konfigurationsprüfung können Sie einen Test ausführen, um sicherzustellen, dass Single Sign-On ordnungsgemäß konfiguriert ist. Der Test wird für verschiedene Prüfpunkte der Single Sign-On-Konfiguration ausgeführt und die Konfigurationsergebnisse werden angezeigt.

  1. Klicken Sie mit der rechten Maustaste im Infobereich auf das Symbol der Citrix Workspace-App und dann auf Erweiterte Einstellungen. Das Dialogfeld “Erweiterte Einstellungen” wird angezeigt.
  2. Klicken Sie auf Konfigurationsprüfung. Das Fenster der Citrix Konfigurationsprüfung wird angezeigt.

    alt_text

  3. Wählen Sie SSONChecker im Bereich Auswählen aus.
  4. Klicken Sie auf Ausführen. Eine Fortschrittsanzeige mit dem Status des Tests wird angezeigt.

Das Fenster der Konfigurationsprüfung enthält die folgenden Spalten:

  1. Status: zeigt das Ergebnis eines Tests auf einem bestimmten Prüfpunkt an.
    • Ein grünes Häkchen bedeutet, dass der Prüfpunkt ordnungsgemäß konfiguriert ist.
    • Ein blaues I bedeutet, dass zu dem Prüfpunkt Informationen vorhanden sind.
    • Ein rotes X bedeutet, dass der Prüfpunkt nicht ordnungsgemäß konfiguriert ist.
  2. Anbieter: zeigt den Namen des Moduls an, auf dem der Test ausgeführt wird. In diesem Fall Single Sign-On.
  3. Suite: die Kategorie des Tests. Beispiel: Installation.
  4. Test: der Name des Tests, der ausgeführt wird.
  5. Details: zusätzlichen Informationen über den Test, ungeachtet des Erfolgs oder Fehlschlagens.

Der Benutzer erhält weitere Informationen zu den einzelnen Prüfpunkten und den entsprechenden Ergebnissen.

Die folgenden Tests werden ausgeführt:

  1. Mit Single Sign-On installiert
  2. Anmeldeinformationen erfassen
  3. Registrierung von Netzwerkanbieter Das Testergebnis für “Registrierung von Netzwerkanbieter” hat nur ein grünes Häkchen, wenn “Citrix Single Sign-On” als erster Netzwerkanbieter festgelegt ist. Wenn “Citrix Single Sign-On” an einer weiteren Stelle in der Liste steht, werden neben dem Testergebnis für “Registrierung von Netzwerkanbieter” ein blaues I und zusätzliche Informationen angezeigt.
  4. Single Sign-On-Prozess wird ausgeführt
  5. Gruppenrichtlinie Diese Richtlinie ist standardmäßig auf dem Client konfiguriert.
  6. Interneteinstellungen für Sicherheitszonen Stellen Sie sicher, dass Sie die Store-/XenApp-Dienst-URL der Liste der Sicherheitszonen in den Internetoptionen hinzufügen. Wenn die Sicherheitszonen per Gruppenrichtlinie konfiguriert sind, erfordern Änderungen in der Richtlinie das erneute Öffnen des Fensters Erweiterte Einstellungen, damit die Änderungen wirksam werden und der richtige Teststatus angezeigt wird.
  7. Authentifizierungsmethode für das Webinterface oder StoreFront.

Hinweis

  • Wenn Sie auf Workspace für Web zugreifen, gelten die Testergebnisse nicht.
  • Wenn die Citrix Workspace-App mit mehreren Stores konfiguriert ist, wird der Test für die Authentifizierungsmethode für alle konfigurierten Stores ausgeführt.
  • Sie können die Testergebnisse als Berichte speichern. Das Standardberichtformat ist TXT.

Weitere Informationen zum Konfigurieren von Domänen-Passthrough-Authentifizierung finden Sie im Knowledge Center-Artikel CTX133982.

Ausblenden der Konfigurationsprüfung im Fenster “Erweiterte Einstellungen”

  1. Öffnen Sie die administrative Gruppenrichtlinienobjektvorlage der Citrix Workspace-App, indem Sie gpedit.msc ausführen.
  2. Navigieren Sie zu Citrix Komponenten > Workspace für Windows > Self-Service > DisableConfigChecker.
  3. Klicken Sie auf Aktiviert, um die Konfigurationsprüfungsoption im Fenster “Erweiterte Einstellungen” auszublenden.
  4. Klicken Sie auf Anwenden und auf OK.
  5. Führen Sie den Befehl gpupdate /force aus.

Einschränkung

Die Konfigurationsprüfung enthält nicht den Prüfpunkt für die Konfiguration von “An XML-Dienst gesendeten Anfragen vertrauen” auf Citrix Virtual Apps and Desktops-Servern.