- Konfigurieren von Domänen-Passthrough-Authentifizierung
- Konfigurieren von Domänen-Passthrough-Authentifizierung mit Kerberos
- Konfigurieren der Smartcardauthentifizierung
- Aktivieren der Überprüfung von Zertifikatsperrlisten
In diesem Abschnitt wird beschrieben, wie Sie Domänen-Passthrough-Authentifizierung für Citrix Receiver mit XenDesktop oder XenApp aktivieren.
In diesem Beispiel werden die Installation von Citrix Receiver, die Anwendung der Computerrichtlinie und die Konfiguration einer vertrauenswürdigen Site auf dem Clientbetriebssystem manuell ausgeführt. Wenn eine Vorlage für ein Gruppenrichtlinienobjekt (GPO) erstellt wurde, können Sie sie auf alle Domänen-Clientcomputer anwenden, auf denen Citrix Receiver installiert ist.
Es gibt zwei Möglichkeiten, um bei der Installation von Citrix Receiver Domänen-Passthrough (SSON) zu aktivieren:
Aktivieren von Domänen-Passthrough (SSON) über die Befehlszeilenschnittstelle
Informationen zur Syntax zum Hinzufügen von StoreFront-Stores finden Sie unter Konfigurieren und Installieren von Receiver für Windows mit Befehlszeilenparametern.
Aktivieren von Domänen-Passthrough über die grafische Benutzeroberfläche
In der Abbildung unten ist das Aktivieren von Single Sign-On dargestellt
![]() |
Der Installationsassistent zum Aktivieren von Single Sign-On ist nur bei der Neuinstallationen auf in Domänen eingebundenen Maschinen verfügbar.
Überprüfen Sie nach dem Neustart des Endpunkts, auf dem Citrix Receiver installiert ist, ob die Passthrough-Authentifizierung aktiviert ist, indem Sie Citrix Receiver starten und dann im Task-Manager prüfen, ob der Prozess ssonsvr.exe ausgeführt wird.
Mit den Informationen in diesem Abschnitt können Sie Gruppenrichtlinieneinstellungen für die SSON-Authentifizierung konfigurieren.
Der Standardwert der GPO-Richtlinieneinstellung für SSON ist Passthrough-Authentifizierung aktivieren und mit dieser Einstellung funktioniert SSON. Folgen Sie zum Ändern der Einstellung den Anleitungen unten.
Verwenden Sie das folgende Verfahren zum Konfigurieren von Gruppenrichtlinieneinstellungen mit einer ADMX-Datei:
![]() |
Verwenden Sie das folgende Verfahren zum Konfigurieren von Gruppenrichtlinieneinstellungen mit einer ADM-Datei:
![]() |
4. Öffnen Sie Internet Explorer auf der lokalen Maschine und/oder im Golden Image des VDA-Desktops.
5. Fügen Sie die vollqualifizierten Domänennamen der StoreFront-Server (ohne den Storepfad) unter Internetoptionen > Sicherheit > Vertrauenswürdige Sites der Liste hinzu. Beispiel: https://storefront.example.com.
Sie können den StoreFront-Server auch mit einem Microsoft-Gruppenrichtlinienobjekt den vertrauenswürdigen Sites hinzufügen. Das Gruppenrichtlinienobjekt nennt sich Liste der Site zu Zonenzuweisungen und ist unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Sicherheitsseite.
6. Melden Sie sich vom Citrix Receiver-Endpunkt ab und wieder an.
Wenn Citrix Receiver geöffnet wird und der aktuelle Benutzer an der Domäne angemeldet ist, werden die Anmeldeinformationen des Benutzers sowie die enumerierten Apps und Desktops und die Startmenüeinstellungen des Benutzers an StoreFront weitergeleitet. Wenn der Benutzer auf ein Symbol klickt, leitet Citrix Receiver die Domänenanmeldeinformationen des Benutzers an den Delivery Controller weiter und die App oder der Desktop wird geöffnet.
Verwenden Sie das folgende Verfahren zum Konfigurieren von SSON für StoreFront und das Webinterface.
Sie konfigurieren SSON für StoreFront und das Webinterface, indem Sie Studio auf dem StoreFront-Server öffnen und Authentifizierung -> Methoden hinzufügen/entfernen.Wählen Sie dann Domänen-Passthrough.
![]() |
Sie konfigurieren SSON auf dem Webinterface, indem Sie Citrix Web Interface Management -> XenApp Services Sites -> Authentication Methods auswählen und die Option Pass-through aktivieren.
![]() |
Die FastConnect-API verwendet die HTTP Basic-Authentifizierungsmethode, die oft mit den für Domänenpassthrough verwendeten Authentifizierungsmethoden Kerberos und IWA verwechselt wird. Citrix empfiehlt, dass Sie IWA auf StoreFront und in der ICA-Gruppenrichtlinie deaktivieren.