Zugriff durch nicht authentifizierte (anonyme) Benutzer
Sie können Benutzern Zugriff auf Anwendungen und Desktops gewähren, ohne dass die Benutzer Anmeldeinformationen in StoreFront oder der Citrix Workspace-App eingeben müssen. Um nicht authentifizierten Benutzern Zugriff zu gewähren, benötigen Sie einen StoreFront-Store ohne Authentifizierung und müssen den Zugriff für nicht authentifizierte Benutzer in einer Bereitstellungsgruppe aktivieren.
Hinweis:
Der Zugriff durch nicht authentifizierte Benutzer wird nur für domänengebundene VDAs unterstützt.
Der Sitzungsvorabstart wird für nicht authentifizierte Benutzer nicht unterstützt. Der Sitzungsvorabstart wird außerdem nicht von der Citrix Workspace-App für Android unterstützt.
StoreFront-Store ohne Authentifizierung erstellen
- Wählen Sie im linken Bereich der Citrix StoreFront-Verwaltungskonsole den Knoten Stores und klicken Sie im Aktionsbereich auf Store erstellen.
- Geben Sie auf der Seite Storename einen Namen für den Store ein, klicken Sie auf Nur nicht authentifizierte (anonyme) Benutzer dürfen auf diesen Store zugreifen und klicken Sie auf Weiter.
Weitere Informationen finden Sie unter Erstellen eines Stores ohne Authentifizierung.
Zugriff nicht authentifizierter Benutzer in einer Bereitstellungsgruppe aktivieren
Eine Bereitstellungsgruppe ist eine Sammlung von Maschinen aus einem oder mehreren Maschinenkatalogen. Wenn Sie angeben, wer die Anwendungen und Desktops in einer Bereitstellungsgruppe verwenden kann, können Sie nicht authentifizierten Benutzern Zugriff gewähren. Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.
Leerlauf-Timeout für Sitzungen nicht authentifizierter Benutzer festlegen
Für Benutzersitzungen ohne Authentifizierung gilt ein Standardleerlauftimeout von 10 Minuten. Beim Trennen der Verbindung mit dem Client erfolgt automatisch die Abmeldung. Sie können ein benutzerdefiniertes Leerlauf-Timeout über die Registrierungseinstellung AnonymousUserIdleTime konfigurieren. Um beispielsweise ein Leerlauf-Timeout von fünf Minuten festzulegen, führen Sie den folgenden Befehl aus:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
Festlegen der maximalen Anzahl nicht authentifizierter Benutzer
Zum Festlegen der maximalen Anzahl nicht authentifizierter Benutzer verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Mit dieser Einstellung wird die Anzahl gleichzeitiger Sitzungen nicht authentifizierter Benutzer auf einem Linux VDA beschränkt. Verwenden Sie das Tool ctxreg, um diese Registrierungseinstellung zu konfigurieren. Um den Wert beispielsweise auf 32 festzulegen, führen Sie den folgenden Befehl aus:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Wichtig:
Begrenzen Sie die Anzahl der Sitzungen nicht authentifizierter Benutzer. Wenn zu viele Sitzungen gleichzeitig gestartet werden, können Probleme auf dem VDA (z. B. Arbeitsspeichermangel) auftreten.
Problembehandlung
Berücksichtigen Sie beim Konfigurieren von Sitzungen nicht authentifizierter Benutzer Folgendes:
- Fehler beim Anmelden bei einer Sitzung mit nicht authentifiziertem Benutzer.
Prüfen Sie, ob die Registrierung mit folgendem Parameter (Einstellung auf 0) aktualisiert wurde:
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Prüfen Sie, ob der Dienst ncsd ausgeführt wird und die Kennwortzwischenspeicherung passwd zulässt:
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Legen Sie die Cachevariable passwd auf no fest, wenn diese aktiviert ist, und starten Sie den Dienst ncsd neu. Nach dem Ändern dieser Konfiguration müssen Sie möglicherweise den Linux VDA neu installieren.
- Die Schaltfläche zum Sperren des Bildschirms wird in Sitzungen nicht authentifizierter Benutzer bei KDE angezeigt.
Die Schaltfläche und das Menü zum Sperren des Bildschirms sind in Sitzungen nicht authentifizierter Benutzer standardmäßig deaktiviert. Sie werden jedoch ggf. weiterhin in KDE angezeigt. Zum Deaktivieren der Schaltfläche und des Menüs zum Sperren des Bildschirms in KDE für einen bestimmten Benutzer fügen Sie der Konfigurationsdatei $Home/.kde/share/config/kdeglobals die nachfolgend aufgeführten Zeilen hinzu. Beispiel:
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Wenn der Parameter KDE Action Restrictions jedoch in einer globalen kdeglobals-Datei wie /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals als unveränderlich konfiguriert ist, hat die Benutzerkonfiguration keine Auswirkung.
Zum Beheben dieses Problems entfernen Sie entweder das Tag [$i] aus dem Abschnitt [KDE Action Restrictions] der kdeglobals-Datei oder deaktivieren Sie die Schaltfläche und das Menü zum Sperren des Bildschirms direkt über die systemweite Konfiguration. Weitere Informationen zur KDE-Konfiguration finden Sie auf der Seite KDE System Administration/Kiosk/Keys.