Linux Virtual Delivery Agent

Authentifizierung ohne Single Sign-On

Dieser Artikel enthält eine Anleitung zum Aktivieren der Authentifizierung ohne Single Sign-On auf dem Linux VDA.

Übersicht

Standardmäßig ist auf dem Linux VDA Single Sign-On (SSO) aktiviert. Die Benutzer melden sich bei der Citrix Workspace-App und bei VDA-Sitzungen mit einem Satz Anmeldeinformationen an.

Sollen sich Benutzer bei VDA-Sitzungen mit einem anderen Satz Anmeldeinformationen anmelden, deaktivieren Sie SSO auf dem Linux VDA. In der folgenden Tabelle sind Kombinationen von Benutzerauthentifizierungsmethoden aufgeführt, die in Szenarien ohne SSO unterstützt werden.

Citrix Workspace-App VDA-Sitzung
Benutzername Benutzername
Smartcard Benutzername
Benutzername Smartcard
FAS Benutzername
FAS Smartcard

Deaktivieren von SSO

Führen Sie den folgenden Befehl auf dem Linux VDA aus:

  /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
<!--NeedCopy-->

Anmeldebildschirm anpassen

Mit dem Linux VDA können Sie steuern, wie sich Benutzer anmelden, wenn sie kein SSO verwenden. Sie können das Anmeldeerlebnis anpassen, indem Sie auswählen, welche Authentifizierungsmethoden angezeigt werden. Zuvor wurden auf dem Nicht-SSO-Anmeldebildschirm in einer Dropdownliste immer sowohl die Kennwort- als auch die Smartcardauthentifizierung angezeigt. Jetzt können Sie den Linux VDA so konfigurieren, dass er Folgendes bietet:

  • Nur Kennwortauthentifizierung
  • Nur Smartcardauthentifizierung
  • Kombination aus Kennwort- und Smartcardauthentifizierung, wobei beide Optionen standardmäßig angezeigt werden

Sie können die Anmeldemethode anpassen, indem Sie die folgende Registrierungseinstellung auf dem VDA anpassen:

System\CurrentControlSet\Control\Citrix\login\NSSOLogonType

Der Registrierungsschlüsselwert NSSOLogonType steuert, welche Anmeldemethoden auf dem Linux VDA-Anmeldebildschirm für Nicht-SSO-Benutzer angezeigt werden:

  • 1: Nur Smartcardauthentifizierung. Benutzer müssen sich mit ihrer Smartcard anmelden.
  • 2: Kombination aus Kennwort- und Smartcardauthentifizierung, wobei die Kennwortauthentifizierung standardmäßig angezeigt wird
  • 3: Kombination aus Kennwort- und Smartcardauthentifizierung, wobei die Smartcardauthentifizierung standardmäßig angezeigt wird.
  • Jeder andere Wert: Nur Kennwortauthentifizierung. Benutzer melden sich mit ihrem Benutzernamen und Kennwort an.

Um zu überprüfen, ob Sie die anpassbare Anmeldefunktion auf Ihrem Linux VDA richtig konfiguriert haben, führen Sie die folgenden Schritte aus:

  1. Aktivieren Sie Nicht-SSO auf dem VDA mit dem folgenden Befehl:

      /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
    <!--NeedCopy-->
    
  2. Ändern Sie den Standardanmeldetyp mit einem Befehl ähnlich dem folgenden auf dem VDA:

      /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\login" -t "REG_DWORD" -v "NSSOLogonType" -d "0x00000001" --force
    <!--NeedCopy-->
    

    Wie bereits beschrieben, wird durch Festlegen des Registrierungsschlüsselwerts NSSOLogonType auf 1 der Linux VDA so konfiguriert, dass auf dem Anmeldebildschirm nur die Smartcard-Authentifizierungsoption angezeigt wird.

  3. Überprüfen Sie auf dem Anmeldebildschirm, ob in der Dropdownliste nur die von Ihnen konfigurierte Smartcardauthentifizierung angezeigt wird.

Authentifizierung ohne Single Sign-On