Product Documentation

Konfigurieren von Domänen-Passthrough-Authentifizierung

Sep 27, 2016

Weitere Informationen zum Konfigurieren von Domänen-Passthrough-Authentifizierung finden Sie im Knowledge Center-Artikel CTX133982.

Citrix Receiver für Windows-Installation mit Single Sign-On

Es gibt zwei Möglichkeiten, um bei der Installation von Citrix Receiver für Windows Domänen-Passthrough (SSON) zu aktivieren:

  • Aktivieren über die Befehlszeile
  • Aktivieren über die grafische Benutzeroberfläche

Aktivieren von Domänen-Passthrough über die Befehlszeilenschnittstelle

Aktivieren von Domänen-Passthrough (SSON) über die Befehlszeilenschnittstelle

  1. Installieren Sie Citrix Receiver 4.x mit dem Schalter /includeSSON.
    • Installieren Sie mindestens einen StoreFront-Store (Sie können diesen Schritt auch später ausführen). Das Installieren von StoreFront-Stores ist keine Voraussetzung für das Einrichten von Domänen-Passthrough-Authentifizierung. 
    • Überprüfen Sie nach dem Neustart des Endpunkts, auf dem Citrix Receiver installiert ist, ob die Passthrough-Authentifizierung aktiviert ist, indem Sie Citrix Receiver starten und dann im Task-Manager prüfen, ob der Prozess ssonsvr.exe ausgeführt wird.

Hinweis

Informationen zur Syntax zum Hinzufügen von StoreFront-Stores finden Sie unter Konfigurieren und Installieren von Receiver für Windows mit Befehlszeilenparametern.

Aktivieren von Domänen-Passthrough über die grafische Benutzeroberfläche

Aktivieren von Domänen-Passthrough über die grafische Benutzeroberfläche

  1. Navigieren Sie zur Installationsdatei von Citrix Receiver für Windows (CitrixReceiver.exe).
  2. Doppelklicken Sie auf CitrixReceiver.exe, um das Installationsprogramm zu starten.
  3. Aktivieren Sie im Installationsassistenten zum Aktivieren von Single Sign-On das Kontrollkästchen "Single Sign-On aktivieren", sodass Citrix Receiver für Windows mit aktiviertem SSON-Feature installiert wird. Diese Methode entspricht der Installation von Citrix Receiver für Windows mit der Befehlszeilenoption /includeSSON.

In der Abbildung unten ist das Aktivieren von Single Sign-On dargestellt

localized image

Hinweis

Der Installationsassistent zum Aktivieren von Single Sign-On ist nur bei der Neuinstallationen auf in Domänen eingebundenen Maschinen verfügbar.

Überprüfen Sie nach dem Neustart des Endpunkts, auf dem Citrix Receiver für Windows installiert ist, ob die Passthrough-Authentifizierung aktiviert ist, indem Sie Citrix Receiver für Windows neu starten und dann im Task-Manager prüfen, ob der Prozess ssonsvr.exe ausgeführt wird.

Gruppenrichtlinieneinstellungen für SSON

Mit den Informationen in diesem Abschnitt können Sie Gruppenrichtlinieneinstellungen für die SSON-Authentifizierung konfigurieren.

Hinweis

Der Standardwert der GPO-Richtlinieneinstellung für SSON ist Passthrough-Authentifizierung aktivieren

Verwenden einer Citrix Receiver für Windows-Vorlagendatei für die SSON-Gruppenrichtlinie

Verwenden Sie das folgende Verfahren zum Konfigurieren von Gruppenrichtlinieneinstellungen mit einer ADMX-Datei:

  1. Laden Sie die entsprechenden Gruppenrichtliniendateien. Bei Installationen mit Citrix Receiver 4.3 und höher verwenden Sie receiver.ADMX oder receiver.ADML im Ordner %SystemDrive%\Programme (x86)\Citrix\ICA Client\Configuration.
  2. Öffnen Sie gpedit.msc und klicken Sie auf Computerkonfiguration > Administrative Vorlagen > Citrix Komponenten > Citrix Receiver > Benutzerauthentifizierung.
  3. Aktivieren Sie die GPO-Einstellungen des lokalen Computers (auf der lokalen Maschine des Benutzers und/oder im "Golden Image" des VDA-Desktops):
    • Wählen Sie den lokalen Benutzernamen und das Kennwort.
    • Wählen Sie Aktiviert.
    • Wählen Sie Passthrough-Authentifizierung aktivieren.
  4. Führen Sie einen Neustart des Endpunkts (auf dem Citrix Receiver für Windows installiert ist) oder des Golden Image des VDA-Desktops aus.
localized image

Verwenden einer ADM-Datei für die SSON-Gruppenrichtlinie

Verwenden Sie das folgende Verfahren zum Konfigurieren von Gruppenrichtlinieneinstellungen mit einer ADM-Datei:

  1. Öffnen Sie den Editor für lokale Gruppenrichtlinien, indem Sie Folgendes auswählen: Computerkonfiguration > Rechtsklick auf Administrative Vorlagen > Vorlagen hinzufügen/entfernen.
  2. Klicken auf Hinzufügen, um eine ADM-Vorlage hinzuzufügen.
  3. Wenn Sie die Vorlage receiver.adm hinzugefügt haben, erweitern Sie Computerkonfiguration > Administrative Vorlagen > Klassische administrative Vorlage (ADM) > Citrix Components > Citrix Receiver > User Authentication.
localized image

4. Öffnen Sie Internet Explorer auf der lokalen Maschine und/oder im Golden Image des VDA-Desktops.

5. Fügen Sie die vollqualifizierten Domänennamen der StoreFront-Server (ohne den Storepfad) unter Internetoptionen > Sicherheit > Vertrauenswürdige Sites der Liste hinzu. Beispiel: https://storefront.example.com.

Hinweis

Sie können den StoreFront-Server auch mit einem Microsoft-Gruppenrichtlinienobjekt den vertrauenswürdigen Sites hinzufügen. Das Gruppenrichtlinienobjekt nennt sich Liste der Site zu Zonenzuweisungen und ist unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Sicherheitsseite.

6. Melden Sie sich vom Citrix Receiver-Endpunkt ab und wieder an.

Wenn Citrix Receiver geöffnet wird und der aktuelle Benutzer an der Domäne angemeldet ist, werden die Anmeldeinformationen des Benutzers sowie die enumerierten Apps und Desktops und die Startmenüeinstellungen des Benutzers an StoreFront weitergeleitet. Wenn der Benutzer auf ein Symbol klickt, leitet Citrix Receiver die Domänenanmeldeinformationen des Benutzers an den Delivery Controller weiter und die App oder der Desktop wird geöffnet.

Vertrauen zu XML für Delivery Controller aktivieren

Verwenden Sie das folgende Verfahren zum Konfigurieren von SSON für StoreFront und das Webinterface:

  1. Melden Sie sich am Delivery Controller als Administrator an.
  2. Öffnen Sie Windows PowerShell (mit Administratorrechten). In PowerShell geben Sie Befehle, damit der Delivery Controller den von StoreFront gesendeten XML-Anfragen vertraut.
  3. Laden Sie ggf. die Citrix Cmdlets, indem Sie Add-PSSapin Citrix* eingeben und die Eingabetaste drücken.
  4. Drücken Sie die Eingabetaste.
  5. Geben Sie dann Add-PSSnapin citrix.broker.admin.v2 ein und drücken Sie die Eingabetaste.
  6. Geben SieSet-BrokerSite -TrustRequestsSentToTheXmlServicePort $True ein und drücken Sie die Eingabetaste.
  7. Schließen Sie PowerShell.

Konfigurieren von SSON für StoreFront und das Webinterface

Konfigurieren von StoreFront

Sie konfigurieren SSON für StoreFront und das Webinterface, indem Sie Citrix Studio auf dem StoreFront-Server öffnen und Authentifizierung -> Methoden hinzufügen/entfernen. Wählen Sie dann Domänen-Passthrough

localized image

Konfiguration des Webinterface

Sie konfigurieren SSON auf dem Webinterface, indem Sie Citrix Web Interface Management -> XenApp Services Sites -> Authentication Methods auswählen und die Option Pass-through aktivieren.

localized image