Domänen-Pass-Through-Authentifizierung
Benutzer authentifizieren sich an ihren in die Domäne eingebundenen Windows-Computern, und ihre Anmeldeinformationen werden verwendet, um sie automatisch bei der Citrix Workspace-App anzumelden. Dies wird über die Citrix Workspace-App für Windows und die folgenden Webbrowser unter Windows unterstützt:
- Internet Explorer
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
StoreFront-Konfiguration
Um die Domänen-Pass-Through-Authentifizierung für die Citrix Workspace-App für Windows zu aktivieren, wählen Sie unter Authentifizierungsmethoden die Option Domänen-Pass-Through.
Die Aktivierung der Domänen-Pass-Through-Authentifizierung für einen Store aktiviert diese standardmäßig auch für die Citrix Workspace-App für HTML5 für alle Websites dieses Stores. Sie können die Domänen-Pass-Through-Authentifizierung für eine bestimmte Website auf der Registerkarte Authentifizierungsmethoden für Websites verwalten deaktivieren.
Delivery Controller™ für StoreFront-Vertrauensstellung konfigurieren
Bei Verwendung der Domänen-Pass-Through-Authentifizierung hat StoreFront keinen Zugriff auf die Anmeldeinformationen des Benutzers und kann sich daher nicht bei Citrix Virtual Apps and Desktops authentifizieren. Sie müssen daher den Delivery Controller so konfigurieren, dass er Anforderungen von StoreFront vertraut. Weitere Informationen finden Sie unter Sicherheitsüberlegungen und Best Practices für Citrix Virtual Apps and Desktops.
Webbrowser-Konfiguration
Möglicherweise müssen Sie die Webbrowser-Konfiguration der Benutzer aktualisieren, um die Domänen-Pass-Through-Authentifizierung zuzulassen. Sie können die Domänen-Pass-Through-Authentifizierung verwenden, um sich über einen Webbrowser bei einem Store anzumelden.
Internet Explorer, Edge und Chrome
Die meisten Webbrowser verwenden die Zonenkonfiguration des Windows Internet Explorer, um zu entscheiden, ob Single Sign-On aktiviert werden soll. Standardmäßig ist dies nur für Websites in der Zone “Lokales Intranet” aktiviert. So fügen Sie Ihre Website zur Intranetzone hinzu:
- Öffnen Sie die Systemsteuerung.
- Öffnen Sie die Internetoptionen.
- Wechseln Sie zur Registerkarte Sicherheit.
- Wählen Sie Lokales Intranet.
- Klicken Sie auf Sites.
- Klicken Sie auf Erweitert.
- Fügen Sie Ihre StoreFront-Website hinzu.
Diese Einstellungen können mithilfe von Gruppenrichtlinien bereitgestellt werden.
Weitere Informationen zum Konfigurieren von Microsoft Edge für die Windows-integrierte Authentifizierung finden Sie in der Microsoft-Dokumentation.
Firefox
Ändern Sie die erweiterten Browsereinstellungen, um dem URI der StoreFront-Website für Single Sign-On zu vertrauen.
Warnung:
Eine falsche Bearbeitung der erweiterten Einstellungen kann schwerwiegende Probleme verursachen. Nehmen Sie Änderungen auf eigenes Risiko vor.
- Öffnen Sie Firefox auf dem Computer, der sich über Domänen-Pass-Through authentifizieren soll.
- Geben Sie in die Adressleiste about:config ein.
- Klicken Sie auf “Ich bin mir der Gefahren bewusst!”.
- Geben Sie in die Suchleiste negotiate ein.
- Doppelklicken Sie auf network.negotiate-auth.delegation-uris.
- Geben Sie den Namen Ihrer Unternehmens-Windows-Domäne ein (z. B. mydomain.com).
- Klicken Sie auf OK.
- Doppelklicken Sie auf network.negotiate-auth.trusted-uris.
- Geben Sie den Namen Ihrer Unternehmens-Windows-Domäne ein (z. B. mydomain.com).
- Klicken Sie auf OK.
- Schließen Sie Firefox und starten Sie ihn neu.
Single Sign-On bei VDAs
Um sich mit Domänenanmeldeinformationen bei VDAs anzumelden, müssen Sie die Citrix Workspace-App für Windows mit der Komponente Single Sign-On aktivieren verwenden. Weitere Informationen finden Sie unter Domänen-Pass-Through-Authentifizierung konfigurieren. Alternativ können Sie den Federated Authentication Service für Single Sign-On bei VDAs konfigurieren.