Product Documentation

Konfigurieren der Authentifizierung für XenApp Services-URLs

Jul 07, 2016

XenApp Services-URLs ermöglicht Benutzern domänengebundener Desktopgeräte und umfunktionierter PCs, auf denen Citrix Desktop Lock ausgeführt wird, neben Benutzern mit älteren Citrix Clients, die nicht aktualisiert werden können, den Zugriff auf Stores. Wenn Sie einen neuen Store erstellen, wird die XenApp Services-URL standardmäßig aktiviert. Die XenApp Services-URL für den Store hat das Format http[s]://serveraddress/Citrix/storename/PNAgent/config.xml, wobei serveraddress der vollqualifizierte Domänenname des Servers oder der Lastausgleichsumgebung für die StoreFront-Bereitstellung ist und storename der für den Store bei der Erstellung angegebene Name.

XenApp Services-URLs unterstützen die explizite, Domänen-Passthrough- und Passthrough-Authentifizierung mit Smartcards. Die explizite Authentifizierung ist standardmäßig aktiviert. Sie können die Authentifizierungsmethode wechseln, aber nur eine Authentifizierungsmethode kann für jede XenApp Services-URL konfiguriert werden. Zum Aktivieren mehrerer Authentifizierungsmethoden erstellen Sie separate Stores mit einer XenApp Services-URL für jede Authentifizierungsmethode. Zum Ändern der Authentifizierungsmethode für eine XenApp Services-URL führen Sie ein Windows PowerShell-Skript aus.
Hinweis: Die StoreFront- und PowerShell-Konsolen können nicht gleichzeitig geöffnet sein. Schließen Sie immer zuerst die StoreFront-Verwaltungskonsole, bevor Sie die PowerShell-Konsole zum Verwalten der StoreFront-Konfiguration öffnen. Schließen Sie gleichermaßen immer alle Instanzen von PowerShell, bevor Sie die StoreFront-Konsole öffnen.
Wichtig: Verwenden Sie in einer Multiserverbereitstellung jeweils nur einen Server, um Änderungen an der Konfiguration der Servergruppe vorzunehmen. Stellen Sie sicher, dass die Citrix StoreFront-Verwaltungskonsole nicht auf den anderen Servern der Bereitstellung ausgeführt wird. Wenn Sie die Änderungen vorgenommen haben, übertragen Sie die Konfigurationsänderungen auf die Servergruppe, sodass die anderen Server der Bereitstellung aktualisiert werden.

 

Verwenden Sie ein Konto mit lokalen Administratorrechten, um Windows PowerShell zu starten. Geben Sie an einer Eingabeaufforderung einen der folgenden Befehle ein, um die Authentifizierungsmethode für Benutzer zu konfigurieren, die auf den Store über die XenApp Services-URL zugreifen.

& "installationlocation\Scripts\EnablePnaForStore.ps1" –SiteId iisid   –ResourcesVirtualPath storepath –LogonMethod {prompt | sson | smartcard_sson | smartcard_prompt} 

installationlocation ist das Verzeichnis, in dem StoreFront installiert ist (in der Regel C:\Programme\Citrix Receiver StoreFront\). Geben Sie für iisid die numerische ID der Microsoft Internetinformationsdienste-Website (IIS) ein, von der StoreFront gehostet wird. Diese ID ist der IIS-Verwaltungskonsole zu entnehmen. Ersetzen Sie storepath durch den relativen Pfad zu dem Store in IIS, z. B. /Citrix/Store. Zum Aktivieren der expliziten Authentifizierung legen Sie das -LogonMethods-Argument auf prompt fest. Verwenden Sie für Domänen-Passthrough sson und für Passthrough mit Smartcardauthentifizierung Smartcard_sson.

Smartcardauthentifizierung bei XenApp Services-Support

& "installationlocation\Scripts\EnablePnaForStore.ps1" –SiteId iisid   –ResourcesVirtualPath storepath –LogonMethod smartcard_prompt 

installationlocation ist das Verzeichnis, in dem StoreFront installiert ist (in der Regel C:\Programme\Citrix\Receiver StoreFront\.

Ersetzen Sie storepath durch den relativen Pfad zu dem Store in IIS, z. B. /Citrix/Store.

Für Domänen-Passthrough mit Smartcardauthentifizierung legen Sie das Argument auf smartcard_prompt fest.