Domänen-Pass-Through-Authentifizierung
Benutzer authentifizieren sich an ihren in die Domäne eingebundenen Windows-Computern, und ihre Anmeldeinformationen werden verwendet, um sie automatisch bei der Citrix Workspace-App anzumelden. Dies wird über die Citrix Workspace-App für Windows und die folgenden Webbrowser unter Windows unterstützt:
- Internet Explorer
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
StoreFront-Konfiguration
Um das Domänen-Pass-Through für die Citrix Workspace-Apps für Windows zu aktivieren, wählen Sie unter Authentifizierungsmethoden die Option Domänen-Pass-Through aus.
Das Aktivieren der Domänen-Pass-Through-Authentifizierung für einen Store aktiviert diese standardmäßig auch für die Citrix Workspace-App für HTML5 für alle Websites dieses Stores. Sie können die Domänen-Pass-Through-Authentifizierung für eine bestimmte Website auf der Registerkarte Authentifizierungsmethoden für Websites verwalten deaktivieren.
Delivery Controller™ so konfigurieren, dass er StoreFront vertraut
Bei Verwendung der Domänen-Pass-Through-Authentifizierung hat StoreFront keinen Zugriff auf die Anmeldeinformationen des Benutzers und kann sich daher nicht bei Citrix Virtual Apps and Desktops authentifizieren. Sie müssen daher den Delivery Controller so konfigurieren, dass er Anforderungen von StoreFront vertraut. Siehe Sicherheitsüberlegungen und Best Practices für Citrix Virtual Apps and Desktops.
Webbrowser-Konfiguration
Möglicherweise müssen Sie die Webbrowser-Konfiguration der Benutzer aktualisieren, um die Domänen-Pass-Through-Authentifizierung zu ermöglichen. Sie können das Domänen-Pass-Through verwenden, um sich über einen Webbrowser bei einem Store anzumelden.
Internet Explorer, Edge und Chrome
Die meisten Webbrowser verwenden die Zonenkonfiguration des Windows Internet Explorer, um zu entscheiden, ob Single Sign-On aktiviert werden soll. Standardmäßig ist dies nur für Sites in der Zone „Lokales Intranet“ aktiviert. So fügen Sie Ihre Site zur Intranetzone hinzu:
- Systemsteuerung öffnen
- Internetoptionen öffnen
- Gehen Sie zur Registerkarte Sicherheit.
- Wählen Sie Lokales Intranet aus.
- Klicken Sie auf Sites.
- Klicken Sie auf Erweitert.
- Fügen Sie Ihre StoreFront-Website hinzu.
Diese Einstellungen können mithilfe von Gruppenrichtlinien bereitgestellt werden.
Weitere Informationen zum Konfigurieren von Microsoft Edge für die Windows-integrierte Authentifizierung finden Sie in der Microsoft-Dokumentation.
Firefox
Ändern Sie die erweiterten Browsereinstellungen, um den StoreFront-Website-URI für Single Sign-On zu vertrauen.
Warnung:
Eine falsche Bearbeitung der erweiterten Einstellungen kann schwerwiegende Probleme verursachen. Nehmen Sie Änderungen auf eigenes Risiko vor.
- Öffnen Sie Firefox auf dem Computer, der sich über Domänen-Pass-Through authentifizieren soll.
- Geben Sie in die Adressleiste about:config ein.
- Klicken Sie auf „Ich akzeptiere das Risiko!“.
- Geben Sie in die Suchleiste negotiate ein.
- Doppelklicken Sie auf network.negotiate-auth.delegation-uris.
- Geben Sie den Namen Ihrer Unternehmens-Windows-Domäne ein (z. B. mydomain.com).
- Klicken Sie auf OK.
- Doppelklicken Sie auf network.negotiate-auth.trusted-uris.
- Geben Sie den Namen Ihrer Unternehmens-Windows-Domäne ein (z. B. mydomain.com).
- Klicken Sie auf OK.
- Schließen Sie Firefox und starten Sie ihn neu.
Single Sign-On bei VDAs
Um sich mit Domänenanmeldeinformationen per Single Sign-On bei VDAs anzumelden, müssen Sie die Citrix Workspace-App für Windows mit der Komponente Single Sign-On aktivieren verwenden. Siehe Domänen-Pass-Through-Authentifizierung konfigurieren. Alternativ können Sie den Federated Authentication Service für Single Sign-On bei VDAs konfigurieren.