Domänen-Passthrough-Authentifizierung
Die Benutzer authentifizieren sich bei ihrem domänengebundenen Computer und ihre Anmeldeinformationen werden für die automatische Anmeldung bei der Citrix Workspace-App verwendet. Dies wird von der Citrix Workspace-App für Windows und den folgenden Webbrowsern unter Windows unterstützt:
- Internet Explorer
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
StoreFront-Konfiguration
Um Domänen-Passthrough für Citrix Workspace-Apps für Windows zu aktivieren, wählen Sie unter Authentifizierungsmethoden die Option Domänen-Passthrough aus.
Wenn Sie die Passthrough-Authentifizierung für einen Store standardmäßig aktivieren, wird sie auch für alle Sites dieses Stores für Citrix Workspace-App für HTML5 aktiviert. Sie können die Passthrough-Authentifizierung für einzelne Websites auf der Registerkarte Authentifizierungsmethoden unter “Receiver für Web-Sites verwalten” separat aktivieren oder deaktivieren.
Delivery Controller so konfigurieren, dass er StoreFront vertraut
Bei Verwendung der Domänen-Passthrough-Authentifizierung hat StoreFront keinen Zugriff auf die Anmeldeinformationen des Benutzers und kann sich daher nicht bei Citrix Virtual Apps and Desktops authentifizieren. Sie müssen den Delivery Controller daher so konfigurieren, dass er Anfragen von StoreFront vertraut. Weitere Informationen finden Sie unter Überlegungen und Best Practices zur Sicherheit von Citrix Virtual Apps and Desktops.
Single Sign-On auf VDAs
Für das Single Sign-On bei VDAs müssen Sie die Citrix Workspace-App für Windows mit der Komponente Single Sign-On aktivieren verwenden (siehe Domänen-Passthrough-Authentifizierung konfigurieren). Wenn Sie die Citrix Workspace-App für HTML5 verwenden, muss sie so konfiguriert werden, dass sie eine Verbindung zu Ressourcen in der Citrix Workspace-App für Windows und nicht im Browser herstellt.
Konfiguration der Citrix Workspace-App für Windows
Informationen zum Aktivieren des Domänen-Passthrough für Single Sign-On für den Store und die VDAs mit der Citrix Workspace-App für Windows finden Sie in der Dokumentation zur Citrix Workspace-App für Windows.
Konfiguration der Citrix Workspace-App für HTML5
Möglicherweise müssen Sie die Webbrowserkonfiguration der Benutzer aktualisieren, um die Domänen-Passthrough-Authentifizierung zu ermöglichen. Sie können Domänen-Passthrough verwenden, um sich über einen Webbrowser bei einem Store anzumelden. Für Single Sign-On bei den VDAs müssen Benutzer Ressourcen in der Citrix Workspace-App für Windows und nicht im Webbrowser öffnen.
Internet Explorer, Edge und Chrome
Die Workspace-App und die meisten Webbrowser verwenden die Konfiguration von Windows Explorer-Zonen, um zu entscheiden, ob Single Sign-On aktiviert werden soll. Standardmäßig ist es nur für Sites in der lokalen Intranetzone aktiviert. So fügen Sie Ihre Site zur Intranetzone hinzu:
- Öffnen Sie die Systemsteuerung.
- Öffnen Sie die Internetoptionen.
- Gehen Sie zur Registerkarte Sicherheit.
- Wählen Sie Lokales Intranet.
- Klicken Sie auf Sites.
- Klicken Sie auf Erweitert.
- Fügen Sie Ihre StoreFront-Website hinzu.
Diese Einstellungen können mithilfe der Gruppenrichtlinie bereitgestellt werden.
Firefox
Ändern Sie die erweiterten Browsereinstellungen so, dass dem StoreFront-Website-URI für Single Sign-On vertraut wird.
Warnung:
Fehlerhafte Änderungen an den erweiterten Einstellungen können zu schwerwiegenden Problemen führen. Änderungen machen Sie auf eigene Gefahr.
- Öffnen Sie Firefox auf dem Computer, der sich mit Domänen-Passthrough authentifizieren wird.
- Geben Sie in der Adressleiste “about:config” ein.
- Klicken Sie auf “Ich akzeptiere das Risiko!”.
- Geben Sie in der Suchleiste “negotiate” ein.
- Doppelklicken Sie auf “network.negotiate-auth.delegation-uris”.
- Geben Sie den Namen Ihrer Windows-Unternehmensdomäne ein (z. B. “mydomain.com”).
- Klicken Sie auf OK.
- Doppelklicken Sie auf “network.negotiate-auth.trusted-uris”.
- Geben Sie den Namen Ihrer Windows-Unternehmensdomäne ein (z. B. “mydomain.com”).
- Klicken Sie auf OK.
- Schließen Sie Firefox und starten Sie ihn neu.
Single Sign-On bei VDAs mit FAS
Alternativ können Sie den Verbundauthentifizierungsdienst für Single Sign-On bei VDAs konfigurieren, wenn Sie die lokal installierte Citrix Workspace-App verwenden, aber nicht die Citrix Workspace-App für HTML5.