Domänen-Pass-Through-Authentifizierung
Benutzer authentifizieren sich an ihren in die Domäne eingebundenen Windows-Computern, und ihre Anmeldeinformationen werden verwendet, um sie automatisch bei der Citrix Workspace-App anzumelden. Dies wird von der Citrix Workspace-App für Windows und den folgenden Webbrowsern unter Windows unterstützt:
- Internet Explorer
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
StoreFront-Konfiguration
Um das Domänen-Pass-Through für die Citrix Workspace-App für Windows zu aktivieren, wählen Sie unter Authentifizierungsmethoden die Option Domänen-Pass-Through aus.
Die Aktivierung der Domänen-Pass-Through-Authentifizierung für einen Store aktiviert diese standardmäßig auch für die Citrix Workspace-App für HTML5 für alle Websites dieses Stores. Sie können die Domänen-Pass-Through-Authentifizierung für eine bestimmte Website auf der Registerkarte Authentifizierungsmethoden für Receiver für Web-Sites verwalten deaktivieren.
Delivery Controller™ zur Vertrauensstellung von StoreFront konfigurieren
Bei Verwendung der Domänen-Pass-Through-Authentifizierung hat StoreFront keinen Zugriff auf die Anmeldeinformationen des Benutzers und kann sich daher nicht bei Citrix Virtual Apps and Desktops authentifizieren. Sie müssen daher den Delivery Controller so konfigurieren, dass er Anforderungen von StoreFront vertraut. Siehe Sicherheitsüberlegungen und Best Practices für Citrix Virtual Apps and Desktops.
Webbrowser-Konfiguration
Möglicherweise müssen Sie die Webbrowser-Konfiguration der Benutzer aktualisieren, um die Domänen-Pass-Through-Authentifizierung zu ermöglichen. Sie können Domänen-Pass-Through verwenden, um sich über einen Webbrowser bei einem Store anzumelden.
Internet Explorer, Edge und Chrome
Die meisten Webbrowser verwenden die Zonenkonfiguration des Windows Internet Explorer, um zu entscheiden, ob Single Sign-On aktiviert werden soll. Standardmäßig ist dies nur für Sites in der Zone “Lokales Intranet” aktiviert. So fügen Sie Ihre Site zur Intranetzone hinzu:
- Öffnen Sie die Systemsteuerung.
- Öffnen Sie die Internetoptionen.
- Gehen Sie zur Registerkarte Sicherheit.
- Wählen Sie Lokales Intranet aus.
- Klicken Sie auf Sites.
- Klicken Sie auf Erweitert.
- Fügen Sie Ihre StoreFront-Website hinzu.
Diese Einstellungen können mithilfe von Gruppenrichtlinien bereitgestellt werden.
Weitere Informationen zum Konfigurieren von Microsoft Edge für die integrierte Windows-Authentifizierung finden Sie in der Microsoft-Dokumentation.
Firefox
Ändern Sie die erweiterten Browsereinstellungen, um den StoreFront-Website-URI für Single Sign-On zu vertrauen.
Warnung:
Eine falsche Bearbeitung der erweiterten Einstellungen kann schwerwiegende Probleme verursachen. Nehmen Sie Änderungen auf eigenes Risiko vor.
- Öffnen Sie Firefox auf dem Computer, der die Authentifizierung über Domänen-Pass-Through durchführen wird.
- Geben Sie in die Adressleiste about:config ein.
- Klicken Sie auf “Ich akzeptiere das Risiko!”.
- Geben Sie in der Suchleiste negotiate ein.
- Doppelklicken Sie auf network.negotiate-auth.delegation-uris.
- Geben Sie den Namen Ihrer Unternehmens-Windows-Domäne ein (z. B. mydomain.com).
- Klicken Sie auf OK.
- Doppelklicken Sie auf network.negotiate-auth.trusted-uris.
- Geben Sie den Namen Ihrer Unternehmens-Windows-Domäne ein (z. B. mydomain.com).
- Klicken Sie auf OK.
- Schließen Sie Firefox und starten Sie ihn neu.
Single Sign-On bei VDAs
Um sich mit Domänenanmeldeinformationen bei VDAs per Single Sign-On anzumelden, müssen Sie die Citrix Workspace-App für Windows mit der Komponente Single Sign-On aktivieren verwenden. Siehe Domänen-Pass-Through-Authentifizierung konfigurieren. Alternativ können Sie den Federated Authentication Service für Single Sign-On bei VDAs konfigurieren.