Configurar la autenticación PassThrough de dominio

Single Sign-On permite autenticarse en un dominio y usar las aplicaciones y los escritorios publicados de Citrix Virtual Apps and Desktops sin necesidad de volver a autenticarse.

Cuando inicia sesión en la aplicación Citrix Workspace, las credenciales se transfieren a StoreFront, junto con las aplicaciones y los escritorios enumerados, y los parámetros del menú Inicio. Después de configurar el tipo de inicio de sesión Single Sign-On, puede iniciar sesión en la aplicación Citrix Workspace e iniciar sesiones de Citrix Virtual Apps and Desktops sin tener que volver a escribir las credenciales.

Puede configurar Single Sign-On siguiendo una de estas opciones cuando instala la aplicación Citrix Workspace para Windows:

  • Interfaz de línea de comandos
  • Interfaz gráfica de usuario

Requisitos previos

  1. Agregar el servidor StoreFront a la lista de sitios de confianza usando Internet Explorer. Para hacerlo:
    1. Abra Internet Explorer.
    2. Seleccione Herramientas > Opciones de Internet > Seguridad > Internet local y haga clic en Sitios. Aparecerá la ventana Intranet local.
    3. Seleccione Avanzado.
    4. Agregue la URL del FQDN de StoreFront o de la Interfaz Web con los protocolos HTTP o HTTPS correspondientes.
    5. Haga clic en “Aplicar” y, a continuación, en “Aceptar”.
  2. Modifique los parámetros de Autenticación de usuario en Internet Explorer. Para hacerlo:
    1. Abra Internet Explorer.
    2. En la ficha Opciones de Internet > Seguridad, haga clic en Sitios de confianza.
    3. Haga clic en Nivel personalizado. Aparecerá la ventana Configuración de seguridad: zona de sitios de confianza.
    4. En el panel Autenticación de usuario, seleccione Inicio de sesión automático con el nombre de usuario y contraseña actuales.

    alt_text

Configurar Single Sign-On desde la interfaz de línea de comandos

Instale la aplicación Citrix Workspace para Windows con el modificador de línea de comandos /includeSSON y reiníciela para que los cambios surtan efecto.

Nota

Si la aplicación Citrix Workspace para Windows se instala sin el componente Single Sign-On, no se admite actualizar a la versión más reciente de Citrix Workspace con el modificador de línea de comandos /includeSSON.

Configurar Single Sign-On desde la interfaz gráfica de usuario

  1. Busque el archivo de instalación de la aplicación Citrix Workspace (CitrixWorkspaceApp.exe).
  2. Haga doble clic en CitrixWorkspaceApp.exe para iniciar el instalador.
  3. En el asistente de instalación Habilitar Single Sign-On, seleccione la opción Habilitar Single Sign-On.

Configurar Single Sign-On en Citrix Workspace para Web

Puede configurar Single Sign-On en Workspace para Web usando la plantilla administrativa de objeto de directiva de grupo.

  1. Abra la plantilla administrativa de GPO de la aplicación Citrix Workspace para Web. Para ello, ejecute gpedit.msc.
  2. En el nodo Configuración del equipo, vaya a Plantillas administrativas > Componentes de Citrix > Citrix Workspace para Windows > Autenticación de usuarios.
  3. Seleccione la directiva Nombre de usuario y contraseña locales y establézcala en Habilitada.
  4. Haga clic en Habilitar autenticación PassThrough. Esta opción permite a la aplicación Citrix Workspace para Web usar las credenciales de inicio de sesión para autenticarse en el servidor remoto.
  5. Haga clic en Permitir autenticación PassThrough para todas las conexiones ICA. Esta opción omite las restricciones de autenticación y permite que las credenciales se transfieran en todas las conexiones.
  6. Haga clic en Aplicar y, a continuación, en Aceptar.
  7. Reinicie Citrix Workspace para Web para que los cambios surtan efecto.

Verifique si el inicio de sesión único está habilitado. Para ello, inicie el Administrador de tareas y compruebe que el proceso ssonsvr.exe se está ejecutando.

Configurar Single Sign-On en StoreFront y la Interfaz Web

Configurar StoreFront

Abra Citrix Studio en el servidor StoreFront y seleccione Autenticación > Agregar o quitar métodos de autenticación. Seleccione PassThrough de dominio.

alt_text

Usar Configuration Checker para validar la configuración de Single Sign-On

Configuration Checker permite ejecutar pruebas para comprobar que Single Sign-On está configurado correctamente. Las pruebas se ejecutan en varios puntos de control de la configuración de Single Sign-on y muestran los resultados de la configuración.

  1. Haga clic con el botón secundario en el icono de la aplicación Citrix Workspace situado en el área de notificaciones y, a continuación, haga clic en Preferencias avanzadas. Aparecerá el cuadro de diálogo “Preferencias avanzadas”.
  2. Haga clic en Configuration Checker. Aparecerá la ventana de Citrix Configuration Checker.

    alt_text

  3. Seleccione SSONChecker desde el panel Seleccionar.
  4. Haga clic en Ejecutar. Aparecerá la barra de progreso, que muestra el estado de la prueba.

La ventana de Configuration Checker consta de las siguientes columnas:

  1. Estado: Muestra el resultado de una prueba en un punto de control concreto.
    • Una marca de verificación (✓) verde indica que el punto de control está configurado correctamente.
    • Una I azul indica información sobre el punto de control.
    • Una X roja indica que ese punto de control no está configurado correctamente.
  2. Proveedor: Muestra el nombre del módulo en que se ejecuta la prueba. En este caso, Single Sign-On.
  3. Suite: Indica la categoría de la prueba. Por ejemplo, Instalación.
  4. Prueba: Indica el nombre de la prueba específica que se ejecuta.
  5. Detalles: Ofrece información adicional acerca de la prueba, independientemente del resultado.

El usuario puede ver más información sobre cada punto de control y los resultados correspondientes.

Se realizan las siguientes pruebas:

  1. Instalado con Single Sign-On
  2. Captura de credenciales de inicio de sesión
  3. Registro de proveedores de red El resultado de la prueba de registro de proveedor de red muestra una marca de verificación verde solo cuando “Citrix Single Sign-On” figura en primer lugar en la lista de proveedores de red. Si Citrix Single Sign-On aparece en algún otro lugar de la lista, el resultado de la prueba Registro de proveedores de red es una barra azul y se ofrece información adicional.
  4. Proceso de Single Sign-On en ejecución
  5. Directiva de grupo De manera predeterminada, esta directiva está configurada en el cliente.
  6. Parámetros de Internet para zonas de seguridad Compruebe que ha agregado la URL de la tienda o del servicio XenApp a la lista de zonas de seguridad en las Opciones de Internet. Si las zonas de seguridad están configuradas mediante una directiva de grupo, cualquier cambio en la directiva requiere que la ventana Preferencias avanzadas se vuelva a abrir para que los cambios surtan efecto y para mostrar el estado correcto de la prueba.
  7. Método de autenticación para la Interfaz Web o StoreFront.

Nota

  • Si el usuario accede a Citrix Workspace para Web, los resultados de la prueba no se aplican.
  • Si la aplicación Citrix Workspace está configurada con varias tiendas, la prueba del método de autenticación se ejecuta en todas las tiendas configuradas.
  • Puede guardar como informes los resultados de la prueba. El formato predeterminado del informe es TXT.

Para obtener información sobre cómo configurar la autenticación PassThrough de dominio, consulte el artículo CTX133982 en Knowledge Center.

Ocultar la opción Configuration Checker de la ventana Preferencias avanzadas

  1. Abra la plantilla administrativa de GPO de la aplicación Citrix Workspace mediante la ejecución de gpedit.msc.
  2. Vaya a Componentes de Citrix > Citrix Workspace para Windows > Autoservicio > DisableConfigChecker.
  3. Haga clic en Habilitada para ocultar la opción “Configuration Checker” de la ventana “Preferencias avanzadas”.
  4. Haga clic en Aplicar y, a continuación, en Aceptar.
  5. Ejecute el comando gpupdate /force.

Limitación

Configuration Checker no incluye el punto de control de la configuración “Confiar en las solicitudes enviadas a XML Service” en los servidores Citrix Virtual Apps and Desktops.