Acceso de usuarios no autenticados (anónimos)
Puede permitir que los usuarios accedan a aplicaciones y escritorios sin presentar credenciales a StoreFront ni a la aplicación Citrix Workspace. Para conceder acceso a los usuarios no autenticados, debe tener un almacén de StoreFront sin autenticar y habilitar el acceso a los usuarios no autenticados en un grupo de entrega.
Nota:
El acceso de usuarios no autenticados solo se permite para VDA unidos a un dominio.
No se permite el preinicio de sesiones para los usuarios no autenticados. El preinicio de sesiones tampoco es compatible con la aplicación Citrix Workspace para Android.
Crear un almacén de StoreFront no autenticado
- Seleccione el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haga clic en Crear almacén.
- En la página Nombre del almacén, especifique un nombre para el almacén, seleccione Permitir el acceso a este almacén solo a usuarios no autenticados (anónimos), y haga clic en Siguiente.
Para obtener más información, consulte Crear un almacén no autenticado.
Habilitar el acceso para usuarios no autenticados en un grupo de entrega
Un grupo de entrega es un conjunto de máquinas seleccionadas de uno o varios catálogos de máquinas. Al especificar quién puede usar las aplicaciones y los escritorios en un grupo de entrega, puede conceder acceso a usuarios no autenticados. Para obtener más información, consulte Crear grupos de entrega.
Definir el tiempo de espera por inactividad para sesiones de usuarios no autenticados
Las sesiones de usuarios no autenticados tienen un valor predeterminado de tiempo de inactividad de 10 minutos, y se cierran automáticamente cuando el cliente se desconecta. Puede configurar un tiempo de espera por inactividad personalizado mediante el parámetro del Registro AnonymousUserIdleTime. Por ejemplo, para establecer un tiempo de espera por inactividad personalizado de cinco minutos, ejecute este comando:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
Establecer la cantidad máxima de usuarios no autenticados
Para establecer la cantidad máxima de usuarios no autenticados, use la clave de Registro MaxAnonymousUserNumber. Este parámetro limita la cantidad de sesiones de usuarios no autenticados que se ejecutan a la vez en un Linux VDA. Use la herramienta ctxreg para configurar este parámetro de registro. Por ejemplo, para establecer el valor en 32, ejecute este comando:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Importante:
Limite la cantidad de sesiones de usuarios no autenticados. El inicio simultáneo de demasiadas sesiones puede provocar problemas en el VDA (por ejemplo, que se agote la memoria disponible).
Troubleshooting
Tenga en cuenta lo siguiente al configurar sesiones de usuarios no autenticados:
- No se pudo iniciar sesión en una sesión de usuario no autenticado.
Compruebe que el Registro se haya actualizado para incluir lo siguiente (establecer en 0):
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Compruebe que el servicio ncsd se está ejecutando y está configurado para habilitar la memoria caché de passwd:
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Establezca la variable de la memoria caché de passwd en no si está habilitado y, a continuación, reinicie el servicio ncsd. Es posible que tenga que volver a instalar Linux VDA después de cambiar esta configuración.
- El botón de pantalla de bloqueo aparece con KDE en una sesión de usuarios no autenticados.
El menú y el botón de la pantalla de bloqueo están inhabilitados de forma predeterminada en una sesión de usuario no autenticado. Sin embargo, pueden aparecer en KDE. En KDE, para inhabilitar el menú y el botón de la pantalla de bloqueo de un usuario concreto, agregue las siguientes líneas al archivo de configuración $Home/.kde/share/config/kdeglobals. Por ejemplo:
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Sin embargo, si el parámetro KDE Action Restrictions
está configurado como inmutable en un archivo kdeglobals
global como, por ejemplo, /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals
, la configuración del usuario no surte ningún efecto.
Para resolver este problema, intente modificar el archivo kdeglobals
a nivel del sistema para quitar la etiqueta [$i]
de la sección [KDE Action Restrictions]
, o bien, use directamente la configuración a nivel del sistema para inhabilitar el menú y el botón de pantalla de bloqueo. Para obtener más información acerca de la configuración de KDE, consulte la página KDE System Administration/Kiosk/Keys.