Linux Virtual Delivery Agent

Autenticación sin SSO

En este artículo, se ofrecen instrucciones sobre cómo habilitar la autenticación sin SSO en Linux VDA.

Información general

De forma predeterminada, Linux VDA tiene habilitado el inicio de sesión único (SSO). Los usuarios inician sesión en la aplicación Citrix Workspace y en las sesiones de VDA con un conjunto de credenciales.

Para que los usuarios inicien sesión en sesiones de VDA con un conjunto diferente de credenciales, inhabilite el inicio de sesión SSO en Linux VDA. En la siguiente tabla se enumeran las combinaciones de métodos de autenticación de usuarios admitidos en supuestos sin SSO.

Aplicación Citrix Workspace Sesión de VDA
nombre de usuario nombre de usuario
tarjeta inteligente nombre de usuario
nombre de usuario tarjeta inteligente
FAS nombre de usuario
FAS tarjeta inteligente

Inhabilitar SSO

Ejecute el siguiente comando en Linux VDA:

  /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
<!--NeedCopy-->

Personalizar la pantalla de inicio de sesión

Linux VDA permite controlar cómo inician sesión los usuarios cuando no usan SSO. Puede personalizar la experiencia de inicio de sesión eligiendo qué métodos de autenticación se muestran. Anteriormente, la pantalla de inicio de sesión sin SSO siempre mostraba la autenticación por contraseña y tarjeta inteligente en una lista desplegable. Ahora, puede configurar Linux VDA para ofrecer:

  • Solo autenticación con contraseña
  • Solo autenticación con tarjeta inteligente
  • Combinación de autenticación mediante contraseña y tarjeta inteligente, con cualquiera de las opciones presentada de forma predeterminada

Puede personalizar el método de inicio de sesión ajustando el siguiente parámetro de Registro en el VDA:

System\CurrentControlSet\Control\Citrix\login\NSSOLogonType

El valor de la clave de Registro NSSOLogonType controla qué métodos de inicio de sesión se muestran en la pantalla de inicio de sesión de Linux VDA para usuarios que no usan SSO:

  • 1: Solo autenticación con tarjeta inteligente. Los usuarios deberán iniciar sesión con su tarjeta inteligente.
  • 2: Combinación de autenticación por contraseña y tarjeta inteligente, con autenticación por contraseña presentada de forma predeterminada
  • 3: Combinación de autenticación por contraseña y tarjeta inteligente, con autenticación por tarjeta inteligente presentada de forma predeterminada.
  • Cualquier otro valor: Solo autenticación por contraseña. Los usuarios inician sesión con su nombre de usuario y contraseña.

Para verificar que ha configurado correctamente la función de inicio de sesión personalizable en Linux VDA, siga estos pasos:

  1. Habilite el modo no SSO en el VDA mediante el siguiente comando:

      /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
    <!--NeedCopy-->
    
  2. Cambie el tipo de inicio de sesión predeterminado usando un comando similar al siguiente en el VDA:

      /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\login" -t "REG_DWORD" -v "NSSOLogonType" -d "0x00000001" --force
    <!--NeedCopy-->
    

    Como se describió anteriormente, al establecer el valor de la clave de Registro NSSOLogonType en 1, se configura Linux VDA para mostrar solo la opción de autenticación con tarjeta inteligente en la pantalla de inicio de sesión.

  3. Compruebe la pantalla de inicio de sesión para verificar que la lista desplegable solo muestre la autenticación mediante tarjeta inteligente que configuró.

Autenticación sin SSO