Konfigurieren von Domänen-Passthrough-Authentifizierung

Mit Single Sign-On können Sie sich bei einer Domäne authentifizieren und von dieser Domäne bereitgestellte Apps und Desktops verwenden, ohne sich erneut für jede App oder jeden Desktop authentifizieren zu müssen.

Wenn Sie sich bei Citrix Receiver anmelden, werden Ihre Anmeldeinformationen zusammen mit den für Sie enumerierten Apps und Desktops einschließlich Startmenüeinstellungen an StoreFront übergeben. Nach der Konfiguration von Single Sign-On können Sie sich bei Citrix Receiver anmelden und XenApp- oder XenDesktop-Sitzungen starten, ohne Ihre Anmeldeinformationen mehrmals eingeben zu müssen.

Wenn Sie auf ein Anwendungssymbol klicken, übergibt Citrix Receiver Ihre Domänenanmeldeinformationen an den Delivery Controller, und die App oder der Desktop wird gestartet.

Sie können Single Sign-On konfigurieren, wenn Sie Citrix Receiver mit einer der folgenden Optionen installieren:

  • Befehlszeilenschnittstelle
  • Grafische Benutzeroberfläche

Voraussetzungen

  1. Fügen Sie den StoreFront-Server zur Liste der vertrauenswürdigen Sites im Internet Explorer hinzu. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie Internet Explorer.
    2. Wählen Sie Extras > Internetoptionen > Sicherheit > Lokales Intranet und klicken Sie auf Sites. Das Fenster Lokales Intranet wird angezeigt.
    3. Wählen Sie Erweitert.
    4. Fügen Sie die URL des StoreFront- oder Webinterface-FQDN mit den entsprechenden HTTP- oder HTTPS-Protokollen hinzu.
    5. Klicken Sie auf “Anwenden” und auf “OK”.
  2. Ändern Sie die Einstellungen unter Benutzerauthentifizierung im Internet Explorer. Gehen Sie hierzu folgendermaßen vor:
    1. Starten Sie Internet Explorer.
    2. Klicken Sie auf der Registerkarte Internetoptionen auf Sicherheit und dann auf Vertrauenswürdige Sites.
    3. Klicken Sie auf Stufe anpassen. Das Fenster Sicherheitseinstellungen - Zone vertrauenswürdiger Sites wird angezeigt.
    4. Wählen Sie im Bereich Benutzerauthentifizierung die Option Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort.

alt_text

Konfigurieren von Single Sign-On über die Befehlszeilenschnittstelle

Installieren Sie Citrix Receiver für Windows mit dem Schalter /includeSSON.

Starten Sie Citrix Receiver für Windows neu, damit die Änderungen wirksam werden.

Hinweis

Wenn Citrix Receiver ohne die Single Sign-On-Komponente installiert wird, wird das Upgrade auf die neueste Version von Citrix Receiver mit dem Schalter /includeSSON nicht unterstützt.

Konfigurieren von Single Sign-On über die grafische Benutzeroberfläche

  1. Navigieren Sie zur Installationsdatei von Citrix Receiver für Windows (CitrixReceiver.exe).
  2. Doppelklicken Sie auf CitrixReceiver.exe, um das Installationsprogramm zu starten.
  3. Aktivieren Sie im Installationsassistenten zum Aktivieren von Single Sign-On das Kontrollkästchen “Single Sign-On aktivieren”, sodass Citrix Receiver für Windows mit aktiviertem SSON-Feature installiert wird. Diese Methode entspricht der Installation von Citrix Receiver für Windows mit der Befehlszeilenoption /includeSSON.

In der Abbildung unten ist das Aktivieren von Single Sign-On dargestellt:

alt_text

Konfigurieren von Single Sign-On über Receiver für Web

Sie können Single Sign-On für Receiver für Web mit der administrativen Gruppenrichtlinienobjektvorlage konfigurieren.

Hinweis: Wenn Sie Citrix Receiver für Windows zum ersten Mal installieren oder aktualisieren, müssen Sie dem lokalen Gruppenrichtlinienobjekt die neuesten Vorlagendateien hinzufügen. Weitere Informationen zum Hinzufügen von Vorlagendateien zum lokalen Gruppenrichtlinienobjekt finden Sie unter https://docs.citrix.com/de-de/receiver/windows/current-release/configure/config-gpo-template.html. Bei einem Upgrade bleiben die vorhandenen Einstellungen erhalten, während die neuesten Dateien importiert werden.

  1. Öffnen Sie die administrative GPO-Vorlage von Citrix Receiver, indem Sie gpedit.msc ausführen.
  2. Navigieren Sie unter dem Knoten Computerkonfiguration zu Administrative Vorlage > Citrix Komponenten > Citrix Receiver > Benutzerauthentifizierung.
  3. Wählen Sie die Richtlinie Lokaler Benutzername und Kennwort aus und legen Sie sie auf Aktiviert fest.
  4. Klicken Sie auf Passthrough-Authentifizierung aktivieren. Mit dieser Option kann Citrix Receiver Ihre Anmeldeinformationen für die Authentifizierung auf dem Remoteserver verwenden.
  5. Klicken Sie auf Passthrough-Authentifizierung für alle ICA-Verbindungen zulassen. Mit dieser Option werden alle Authentifizierungseinschränkungen umgangen und das Passthrough von Anmeldeinformationen für alle Verbindungen ermöglicht.
  6. Klicken Sie auf Anwenden und auf OK.
  7. Starten Sie Citrix Receiver für Windows für Web neu, damit die Änderungen wirksam werden.

Vergewissern Sie sich, dass Single Sign-On aktiviert ist, indem Sie Citrix Receiver starten. Nach dem Start von Receiver starten Sie den Task-Manager und prüfen Sie, ob der Prozess ssonsvr.exe ausgeführt wird.

Konfigurieren von Single Sign-On für StoreFront und das Webinterface

Konfigurieren von StoreFront

Sie konfigurieren SSON für StoreFront und das Webinterface, indem Sie Citrix Studio auf dem StoreFront-Server öffnen und Authentifizierung -> Methoden hinzufügen/entfernen auswählen. Wählen Sie dann Domänen-Passthrough.

alt_text

Konfiguration des Webinterface

Sie konfigurieren SSON auf dem Webinterface, indem Sie Citrix Webinterface-Verwaltung > XenApp Services-Sites > Authentifizierungsmethoden auswählen und die Option Passthrough aktivieren.

alt_text

Überprüfen der Konfiguration von Single Sign-On mit der Konfigurationsprüfung

Mit der Konfigurationsprüfung können Sie einen Test ausführen, um sicherzustellen, dass Single Sign-On ordnungsgemäß konfiguriert ist. Der Test wird für verschiedene Prüfpunkte der Single Sign-On-Konfiguration ausgeführt und die Konfigurationsergebnisse werden angezeigt.

  1. Klicken Sie im Infobereich mit der rechten Maustaste auf Citrix Receiver für Windows und wählen Sie Erweiterte Einstellungen.
  2. Klicken Sie auf Konfigurationsprüfung. Das Fenster der Citrix Konfigurationsprüfung wird angezeigt.

    alt_text

  3. Wählen Sie SSONChecker im Bereich Auswählen aus.
  4. Klicken Sie auf Ausführen. Eine Fortschrittsanzeige mit dem Status des Tests wird angezeigt.

Das Fenster der Konfigurationsprüfung enthält die folgenden Spalten:

  1. Status: zeigt das Ergebnis eines Tests auf einem bestimmten Prüfpunkt an.
    • Ein grünes Häkchen bedeutet, dass der Prüfpunkt ordnungsgemäß konfiguriert ist.
    • Ein blaues I bedeutet, dass zu dem Prüfpunkt Informationen vorhanden sind.
    • Ein rotes X bedeutet, dass der Prüfpunkt nicht ordnungsgemäß konfiguriert ist.
  2. Anbieter: zeigt den Namen des Moduls an, auf dem der Test ausgeführt wird. In diesem Fall Single Sign-On.
  3. Suite: die Kategorie des Tests. Beispiel: Installation.
  4. Test: der Name des Tests, der ausgeführt wird.
  5. Details: zusätzlichen Informationen über den Test, ungeachtet des Erfolgs oder Fehlschlagens.

Der Benutzer erhält weitere Informationen zu den einzelnen Prüfpunkten und den entsprechenden Ergebnissen.

Die folgenden Tests werden ausgeführt:

  1. Mit Single Sign-On installiert
  2. Anmeldeinformationen erfassen
  3. Registrierung von Netzwerkanbieter Das Testergebnis für “Registrierung von Netzwerkanbieter” hat nur ein grünes Häkchen, wenn “Citrix Single Sign-On” als erster Netzwerkanbieter festgelegt ist. Wenn “Citrix Single Sign-On” an einer weiteren Stelle in der Liste steht, werden neben dem Testergebnis für “Registrierung von Netzwerkanbieter” ein blaues I und zusätzliche Informationen angezeigt.
  4. Single Sign-On-Prozess wird ausgeführt
  5. Gruppenrichtlinie Diese Richtlinie ist standardmäßig auf dem Client konfiguriert.
  6. Interneteinstellungen für Sicherheitszonen Stellen Sie sicher, dass Sie die Store-/XenApp-Dienst-URL der Liste der Sicherheitszonen in den Internetoptionen hinzufügen. Wenn die Sicherheitszonen per Gruppenrichtlinie konfiguriert sind, erfordern Änderungen in der Richtlinie das erneute Öffnen des Fensters “Erweiterte Einstellungen”, damit die Änderungen wirksam werden und der richtige Teststatus angezeigt wird.
  7. Authentifizierungsmethode für das Webinterface oder StoreFront.

Hinweis

  • Wenn Sie auf Receiver für Web zugreifen, sind die Testergebnisse nicht gültig. Wenn Citrix Receiver für Windows für mehrere Stores konfiguriert ist, wird der Test für die Authentifizierungsmethode für alle konfigurierten Stores ausgeführt.
  • Sie können die Testergebnisse als Berichte speichern. Das Standardberichtformat ist TXT.
  • Wenn Sie auf Receiver für Web zugreifen, sind die Testergebnisse nicht gültig.
  • Wenn Citrix Receiver für Windows für mehrere Stores konfiguriert ist, wird der Test für die Authentifizierungsmethode für alle konfigurierten Stores ausgeführt.
  • Sie können die Testergebnisse als Berichte speichern. Das Standardberichtformat ist TXT.
  • Wenn Sie auf Receiver für Web zugreifen, sind die Testergebnisse nicht gültig.
  • Wenn Citrix Receiver für Windows für mehrere Stores konfiguriert ist, wird der Test für die Authentifizierungsmethode für alle konfigurierten Stores ausgeführt.
  • Sie können die Testergebnisse als Berichte speichern. Das Standardberichtformat ist TXT.
    • Wenn Sie auf Receiver für Web zugreifen, sind die Testergebnisse nicht gültig.
    • Wenn Citrix Receiver für Windows für mehrere Stores konfiguriert ist, wird der Test für die Authentifizierungsmethode für alle konfigurierten Stores ausgeführt.
    • Sie können die Testergebnisse als Berichte speichern. Das Standardberichtformat ist TXT.

Weitere Informationen zum Konfigurieren von Domänen-Passthrough-Authentifizierung finden Sie im Knowledge Center-Artikel CTX133982.

Ausblenden der Konfigurationsprüfung im Fenster “Erweiterte Einstellungen”

  1. Öffnen Sie die administrative Gruppenrichtlinienobjektvorlage von Citrix Receiver, indem Sie gpedit.msc ausführen.
  2. Navigieren Sie zu Citrix Komponenten > Citrix Receiver > Self-Service > DisableConfigChecker.
  3. Klicken Sie auf Aktiviert, um die Konfigurationsprüfungsoption im Fenster “Erweiterte Einstellungen” auszublenden.
  4. Klicken Sie auf Anwenden und auf OK.
  5. Öffnen Sie eine Eingabeaufforderung.
  6. Führen Sie den Befehl “gpupdate /force” aus.

Einschränkung

Die Konfigurationsprüfung enthält nicht den Prüfpunkt für die Konfiguration von “An XML-Dienst gesendeten Anfragen vertrauen” auf XenApp- oder XenDesktop-Servern.