Verbindungen, Zertifikate und Authentifizierung

Verbindungen

  1. HTTP-Store
  2. HTTPS-Store
  3. NetScaler Gateway 10.5 oder höher
  4. Webinterface 5.4

Citrix Receiver für Windows kann auf domänengebundenen Maschinen unter Windows, verwalteten Geräten (lokal und remote mit oder ohne VPN) und auf nicht in Domänen eingebundenen Maschinen mit dem VDA verbunden werden, oder es kann eine ICA-Sitzung eingerichtet werden.

Zertifikate

  1. Privat (selbstsigniert)
  2. Stamm
  3. Platzhalter
  4. Zwischenzertifikat

Private (selbstsignierte) Zertifikate

Wenn ein privates Zertifikat auf dem Remotegateway installiert ist, muss das Stammzertifikat der Zertifizierungsstelle des Unternehmens auf dem Benutzergerät installiert sein, um erfolgreich mit Citrix Receiver für Windows auf Ressourcen von Citrix zuzugreifen.

Hinweis

Wenn das Zertifikat des Remotegateways beim Herstellen der Verbindung nicht verifiziert werden kann (da das Stammzertifikat nicht im lokalen Schlüsselspeicher ist), wird eine Warnung über ein nicht vertrauenswürdiges Zertifikat angezeigt. Wenn der Benutzer weiterarbeitet, wird eine Liste der Apps angezeigt; die Apps können jedoch nicht gestartet werden.

Installieren von Stammzertifikaten

Für in Domänen eingebundene Computer können Sie ZS-Zertifikate mit der administrativen Gruppenrichtlinienobjektvorlage verteilen und als vertrauenswürdig einstufen.

Für nicht domänengebundene Computer können Unternehmen ein benutzerdefiniertes Installationspaket erstellen und damit das Zertifikat der Zertifizierungsstelle verteilen und installieren. Wenden Sie sich bei Fragen an den Systemadministrator.

Zertifikate mit Platzhalterzeichen

Zertifikate mit Platzhalterzeichen werden für einen Server in derselben Domäne verwendet.

Citrix Receiver für Windows unterstützt Zertifikate mit Platzhalterzeichen. Diese dürfen jedoch nur gemäß den jeweils gültigen Sicherheitsrichtlinien verwendet werden. In der Praxis kann als Alternative zu Zertifikaten mit Platzhalterzeichen ein Zertifikat erwogen werden, das eine Liste der Servernamen mit der Erweiterung “Alternativer Antragstellername” (SAN) enthält. Diese Zertifikate werden von privaten und öffentlichen Zertifizierungsstellen ausgestellt.

Zwischenzertifikate

Wenn die Zertifikatkette ein Zwischenzertifikat enthält, muss das Zwischenzertifikat dem NetScaler Gateway-Serverzertifikat angehängt werden. Weitere Informationen finden Sie unter Konfigurieren von Zwischenzertifikaten.

Authentifizierung

Authentifizierung bei StoreFront

           
  Receiver für Web mit Browsern StoreFront Services-Site (nativ) StoreFront XenApp Services-Site (nativ) NetScaler bei Receiver für Web (Browser) NetScaler bei StoreFront Services-Site (nativ)
Anonym Ja Ja      
Domäne Ja Ja Ja Ja* Ja*
Domänen-Passthrough Ja Ja Ja    
Sicherheitstoken       Ja* Ja*
Zweistufig (Domäne mit Sicherheitstoken)       Ja* Ja*
SMS       Ja* Ja*
Smartcard Ja Ja   Ja Ja
Benutzerzertifikat       Ja (NetScaler-Plug-In) Ja (NetScaler-Plug-In)

*Mit oder ohne NetScaler-Plug-In auf dem Gerät.

Hinweis

Citrix Receiver für Windows 4.8 unterstützt die zweistufige Authentifizierung (Domäne plus Sicherheitstoken) über NetScaler Gateway für den nativen StoreFront-Dienst.

Authentifizierung beim Webinterface

Citrix Receiver für Windows unterstützt die folgenden Authentifizierungsmethoden (beim Webinterface wird die Authentifizierung mit Domäne und Sicherheitstoken als explizit bezeichnet):

         
  Webinterface (Browser) Webinterface XenApp Services-Site NetScaler bei Web Interface (Browser) NetScaler bei Webinterface XenApp Services-Site
Anonym Ja      
Domäne Ja Ja Ja*  
Domänen-Passthrough Ja Ja    
Sicherheitstoken     Ja*  
Zweistufig (Domäne mit Sicherheitstoken)     Ja*  
SMS     Ja*  
Smartcard Ja Ja    
Benutzerzertifikat     Ja (NetScaler-Plug-In)  

*Nur in Bereitstellungen verfügbar, die NetScaler Gateway mit oder ohne installiertem zugeordneten Plug-In auf dem Gerät enthalten.

Weitere Informationen zur Authentifizierung finden Sie unter Configuring Authentication and Authorization in der NetScaler Gateway-Dokumentation und unter Verwaltung in der StoreFront-Dokumentation.

Weitere Informationen zu den Authentifizierungsmethoden, die das Webinterface unterstützt, finden Sie in der Webinterface-Dokumentation.