Konfigurieren von Domänen-Passthrough-Authentifizierung

In diesem Abschnitt wird beschrieben, wie Sie Domänen-Passthrough-Authentifizierung für Citrix Receiver mit XenDesktop oder XenApp aktivieren.

Es gibt zwei Möglichkeiten, um bei der Installation von Citrix Receiver Domänen-Passthrough (SSON) zu aktivieren:

• Aktivieren über die Befehlszeile
• Aktivieren über die grafische Benutzeroberfläche

Aktivieren von Domänen-Passthrough (SSON) über die Befehlszeilenschnittstelle

1. Installieren Sie Citrix Receiver 4.x mit dem Schalter /includeSSON.
   • Installieren Sie mindestens einen StoreFront-Store (Sie können diesen Schritt auch später ausführen). Das Installieren von StoreFront-Stores ist keine Voraussetzung für das Einrichten von Domänen-Passthrough-Authentifizierung. 
   • Überprüfen Sie nach dem Neustart des Endpunkts, auf dem Citrix Receiver installiert ist, ob die Passthrough-Authentifizierung aktiviert ist, indem Sie Citrix Receiver starten und dann im Task-Manager prüfen, ob der Prozess ssonsvr.exe ausgeführt wird.

Aktivieren von Domänen-Passthrough über die grafische Benutzeroberfläche

1. Navigieren Sie zur Installationsdatei von Citrix Receiver (CitrixReceiver.exe).
2. Doppelklicken Sie auf CitrixReceiver.exe, um das Installationsprogramm zu starten.
3. Aktivieren Sie im Installationsassistenten zum Aktivieren von Single Sign-On das Kontrollkästchen "Single Sign-On aktivieren", sodass Citrix Receiver mit aktiviertem SSON-Feature installiert wird. Diese Methode entspricht der Installation von Citrix Receiver mit der Befehlszeilenoption /includeSSON.

In der Abbildung unten ist das Aktivieren von Single Sign-On dargestellt

Überprüfen Sie nach dem Neustart des Endpunkts, auf dem Citrix Receiver installiert ist, ob die Passthrough-Authentifizierung aktiviert ist, indem Sie Citrix Receiver starten und dann im Task-Manager prüfen, ob der Prozess ssonsvr.exe ausgeführt wird.

Mit den Informationen in diesem Abschnitt können Sie Gruppenrichtlinieneinstellungen für die SSON-Authentifizierung konfigurieren.

Verwenden Sie das folgende Verfahren zum Konfigurieren von Gruppenrichtlinieneinstellungen mit einer ADMX-Datei:

1. Laden Sie die entsprechenden Gruppenrichtliniendateien. Bei Installationen mit Citrix Receiver 4.3 und höher verwenden Sie Receiver.ADMX oder Receiver.ADML im Ordner %SystemDrive%\Programme (x86)\Citrix\ICA Client\Configuration.
2. Öffnen Sie gpedit.msc und klicken Sie auf Computerkonfiguration > Administrative Vorlagen > Citrix Components > Citrix Receiver > User Authentication.
3. Aktivieren Sie die GPO-Einstellungen des lokalen Computers (auf der lokalen Maschine des Benutzers und/oder im "Golden Image" des VDA-Desktops):
   • Wählen Sie den lokalen Benutzernamen und das Kennwort.
   • Wählen Sie Aktiviert.
   • Wählen Sie Passthrough-Authentifizierung aktivieren.
4. Führen Sie einen Neustart des Endpunkts (auf dem Citrix Receiver installiert ist) oder des Golden Image des VDA-Desktops aus.

Verwenden Sie das folgende Verfahren zum Konfigurieren von Gruppenrichtlinieneinstellungen mit einer ADM-Datei:

1. Öffnen Sie den Editor für lokale Gruppenrichtlinien, indem Sie Folgendes auswählen: Computerkonfiguration > Rechtsklick auf  Administrative Vorlagen > Vorlagen hinzufügen/entfernen .
2. Klicken auf Hinzufügen, um eine ADM-Vorlage hinzuzufügen.
3. Wenn Sie die Vorlage receiver.adm hinzugefügt haben, erweitern Sie Computerkonfiguration > Administrative Vorlagen > Klassische administrative Vorlage (ADM) > Citrix Components > Citrix Receiver > User Authentication.

4. Öffnen Sie Internet Explorer auf der lokalen Maschine und/oder im Golden Image des VDA-Desktops.

5. Fügen Sie die vollqualifizierten Domänennamen der StoreFront-Server (ohne den Storepfad) unter Internetoptionen > Sicherheit > Vertrauenswürdige Sites der Liste hinzu. Beispiel: https://storefront.example.com.

6. Melden Sie sich vom Citrix Receiver-Endpunkt ab und wieder an.

Wenn Citrix Receiver geöffnet wird und der aktuelle Benutzer an der Domäne angemeldet ist, werden die Anmeldeinformationen des Benutzers sowie die enumerierten Apps und Desktops und die Startmenüeinstellungen des Benutzers an StoreFront weitergeleitet. Wenn der Benutzer auf ein Symbol klickt, leitet Citrix Receiver die Domänenanmeldeinformationen des Benutzers an den Delivery Controller weiter und die App oder der Desktop wird geöffnet.

Verwenden Sie das folgende Verfahren zum Konfigurieren von SSON für StoreFront und das Webinterface.

1. Melden Sie sich am Delivery Controller als Administrator an.
2. Öffnen Sie Windows PowerShell (mit Administratorrechten). In PowerShell geben Sie Befehle, damit der Delivery Controller den von StoreFront gesendeten XML-Anfragen vertraut.
3. Laden Sie ggf. die Citrix Cmdlets, indem Sie Add-PSSapin Citrix* eingeben und die Eingabetaste drücken.
4. Drücken Sie die Eingabetaste.
5. Geben Sie dann Add-PSSnapin citrix.broker.admin.v2 ein und drücken Sie die Eingabetaste.
6. Geben SieSet-BrokerSite -TrustRequestsSentToTheXmlServicePort $True ein und drücken Sie die Eingabetaste.
7. Schließen Sie PowerShell.

Sie konfigurieren SSON für StoreFront und das Webinterface, indem Sie Studio auf dem StoreFront-Server öffnen und Authentifizierung -> Methoden hinzufügen/entfernen. Wählen Sie dann Domänen-Passthrough. 

Sie konfigurieren SSON auf dem Webinterface, indem Sie Citrix Web Interface Management -> XenApp Services Sites -> Authentication Methods auswählen und die Option Pass-through aktivieren.

Die FastConnect-API verwendet die HTTP Basic-Authentifizierungsmethode, die oft mit den für Domänenpassthrough verwendeten Authentifizierungsmethoden Kerberos und IWA verwechselt wird. Citrix empfiehlt, dass Sie IWA auf StoreFront und in der ICA-Gruppenrichtlinie deaktivieren.