Acceso para usuarios no autenticados (anónimos)
Puedes permitir que los usuarios accedan a las aplicaciones y escritorios sin presentar credenciales a StoreFront™ o a la aplicación Citrix Workspace™. Para conceder acceso a usuarios no autenticados, debes tener un almacén de StoreFront no autenticado y habilitar el acceso para usuarios no autenticados en un grupo de entrega.
Nota:
El acceso de usuarios no autenticados solo es compatible con los VDA unidos a un dominio.
El inicio previo de sesión no es compatible con usuarios no autenticados. El inicio previo de sesión tampoco es compatible con la aplicación Citrix Workspace para Android.
Crear un almacén de StoreFront no autenticado
- Selecciona el nodo Almacenes en el panel izquierdo de la consola de administración de Citrix StoreFront y, en el panel Acciones, haz clic en Crear almacén.
- En la página Nombre del almacén, especifica un nombre para tu almacén, selecciona Permitir que solo los usuarios no autenticados accedan a este almacén y haz clic en Siguiente.
Para obtener más información, consulta Crear almacén.
Habilitar el acceso para usuarios no autenticados en un grupo de entrega
Un grupo de entrega es una colección de máquinas seleccionadas de uno o varios catálogos de máquinas. Cuando especificas quién puede usar las aplicaciones y los escritorios en un grupo de entrega, puedes conceder acceso a usuarios no autenticados. Para obtener más información, consulta Crear grupos de entrega.
Establecer el tiempo de espera de inactividad para las sesiones de usuario no autenticado
Las sesiones de usuario no autenticado tienen un tiempo de espera de inactividad predeterminado de 10 minutos y se cierran automáticamente cuando el cliente se desconecta. Puedes configurar un tiempo de espera de inactividad personalizado mediante la configuración del Registro AnonymousUserIdleTime. Por ejemplo, para establecer un tiempo de espera de inactividad personalizado de cinco minutos, ejecuta el siguiente comando:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v AnonymousUserIdleTime -d 0x00000005
<!--NeedCopy-->
Establecer el número máximo de usuarios no autenticados
Para establecer el número máximo de usuarios no autenticados, usa la clave del Registro MaxAnonymousUserNumber. Esta configuración limita el número de sesiones de usuario no autenticado que se ejecutan simultáneamente en un único VDA de Linux. Usa la herramienta ctxreg para configurar esta clave del Registro. Por ejemplo, para establecer el valor en 32, ejecuta el siguiente comando:
sudo /opt/Citrix/VDA/bin/ctxreg update -k "HKLM\System\CurrentControlSet\Control\Citrix" -v MaxAnonymousUserNumber -d 0x00000020
<!--NeedCopy-->
Importante:
Limita el número de sesiones de usuario no autenticado. Demasiadas sesiones iniciadas simultáneamente pueden causar problemas en el VDA, incluida la falta de memoria disponible.
Solución de problemas
Ten en cuenta lo siguiente al configurar sesiones de usuario no autenticado:
- Error al iniciar sesión en una sesión de usuario no autenticado.
Verifica que el Registro se haya actualizado para incluir lo siguiente (establecido en 0):
sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->
Verifica que el servicio ncsd se esté ejecutando y esté configurado para habilitar la caché de passwd:
ps uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->
Establece la variable de caché de passwd en no si está habilitada y, a continuación, reinicia el servicio ncsd. Es posible que debas reinstalar el VDA de Linux después de cambiar esta configuración.
- El botón de bloqueo de pantalla se muestra en una sesión de usuario no autenticado con KDE.
El botón y el menú de bloqueo de pantalla están inhabilitados de forma predeterminada en una sesión de usuario no autenticado. Sin embargo, aún pueden mostrarse en KDE. En KDE, para inhabilitar el botón y el menú de bloqueo de pantalla para un usuario en particular, agrega las siguientes líneas al archivo de configuración $Home/.kde/share/config/kdeglobals. Por ejemplo:
[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->
Sin embargo, si el parámetro KDE Action Restrictions está configurado como inmutable en un archivo kdeglobals global, como /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, la configuración del usuario no tiene ningún efecto.
Para resolver este problema, modifica el archivo kdeglobals de todo el sistema para quitar la etiqueta [$i] de la sección [KDE Action Restrictions], o usa directamente la configuración de todo el sistema para inhabilitar el botón y el menú de bloqueo de pantalla. Para obtener más información sobre la configuración de KDE, consulta la página KDE System Administration/Kiosk/Keys.