StoreFront

Domänen-Passthrough-Authentifizierung

Die Benutzer authentifizieren sich bei ihrem domänengebundenen Computer und ihre Anmeldeinformationen werden für die automatische Anmeldung bei StoreFront verwendet. Dies wird von der Citrix Workspace-App für Windows und den folgenden Webbrowsern unter Windows unterstützt:

  • Internet Explorer
  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox

Für das Single Sign-On bei VDAs müssen Sie die Workspace-App für Windows mit der Komponente Single Sign-On aktivieren verwenden (siehe Konfigurieren von Domänen-Passthrough-Authentifizierung). Wenn Sie über einen Browser auf einen Store zugreifen, muss die Citrix Workspace-App erkannt werden. Workspace-App für HTML5 wird nicht unterstützt.

StoreFront-Konfiguration

Um Domänen-Passthrough für Citrix Workspace-Apps für Windows zu aktivieren, wählen Sie unter Authentifizierungsmethoden die Option Domänen-Passthrough aus.

Wenn Sie die Passthrough-Authentifizierung für einen Store standardmäßig aktivieren, wird sie auch für alle Sites dieses Stores für Citrix Workspace-App für HTML5 aktiviert. Sie können die Passthrough-Authentifizierung für einzelne Websites auf der Registerkarte Authentifizierungsmethoden unter “Receiver für Web-Sites verwalten” separat aktivieren oder deaktivieren.

Delivery Controller so konfigurieren, dass er StoreFront vertraut

Bei Verwendung der Domänen-Passthrough-Authentifizierung hat StoreFront keinen Zugriff auf die Anmeldeinformationen des Benutzers und kann sich daher nicht bei Citrix Virtual Apps and Desktops authentifizieren. Sie müssen den Delivery Controller daher so konfigurieren, dass er Anfragen von StoreFront vertraut. Weitere Informationen finden Sie unter Überlegungen und Best Practices zur Sicherheit von Citrix Virtual Apps and Desktops.

Konfiguration der Citrix Workspace-App für Windows

Informationen zum Aktivieren des Domänen-Passthrough für Single Sign-On für den Store und die VDAs mit der Citrix Workspace-App für Windows finden Sie in der Dokumentation zur Citrix Workspace-App für Windows.

Konfiguration des -Browsers

Möglicherweise müssen Sie die Webbrowserkonfiguration der Benutzer aktualisieren, um die Domänen-Passthrough-Authentifizierung zu ermöglichen. Sie können Domänen-Passthrough verwenden, um sich über einen Webbrowser bei einem Store anzumelden. Für Single Sign-On bei den VDAs müssen Benutzer Ressourcen in der Citrix Workspace-App für Windows und nicht im Webbrowser öffnen.

Internet Explorer, Edge und Chrome

Die Workspace-App und die meisten Webbrowser verwenden die Konfiguration von Windows Explorer-Zonen, um zu entscheiden, ob Single Sign-On aktiviert werden soll. Standardmäßig ist es nur für Sites in der lokalen Intranetzone aktiviert.

  1. Öffnen Sie die Systemsteuerung.
  2. Öffnen Sie die Internetoptionen.
  3. Gehen Sie zur Registerkarte Sicherheit.
  4. Wählen Sie Lokales Intranet.
  5. Klicken Sie auf Sites.
  6. Klicken Sie auf Erweitert.
  7. Fügen Sie Ihre StoreFront-Website hinzu.

Diese Einstellungen können mithilfe der Gruppenrichtlinie bereitgestellt werden.

Firefox

Ändern Sie die erweiterten Browsereinstellungen so, dass dem StoreFront-Website-URI für Single Sign-On vertraut wird.

Warnung:

Fehlerhafte Änderungen an den erweiterten Einstellungen können zu schwerwiegenden Problemen führen. Änderungen machen Sie auf eigene Gefahr.

  1. Starten Sie Firefox und geben Sie about:config im Adressfeld ein und wählen Sie “Ich akzeptiere das Risiko!”
  2. Geben Sie ntlm in das Suchfeld ein.
  3. Doppelklicken Sie auf network.automatic-ntlm-auth.trusted-uris und geben Sie die StoreFront-Website in das Popupdialogfeld ein.
  4. Klicken Sie auf OK.
Domänen-Passthrough-Authentifizierung