Configurar la autenticación PassThrough de dominio

Para obtener más información sobre cómo configurar la autenticación PassThrough de dominio, consulte el artículo CTX133982 en Knowledge Center.

Instalar Citrix Receiver para Windows con Single Sign-On

Hay dos maneras de habilitar la autenticación PassThrough de dominio (SSON) cuando se instala Citrix Receiver para Windows:

  • mediante la línea de comandos
  • mediante la interfaz gráfica de usuario

Habilitar PassThrough de dominio mediante la interfaz de línea de comandos

Para habilitar el paso de credenciales de dominio PassThrough (SSON) usando la interfaz de línea de comandos:

  1. Instale Citrix Receiver 4.x con la opción /includeSSON.
    • Instale una o varias tiendas de StoreFront (puede completar este paso más adelante); la instalación de tiendas de StoreFront no es un requisito obligatorio para configurar la autenticación PassThrough de dominio.
    • Para verificar que la autenticación PassThrough está habilitada, inicie Citrix Receiver y compruebe que el proceso ssonsvr.exe se está ejecutando en el Administrador de tareas después de reiniciar el dispositivo de punto final donde está instalado Citrix Receiver.

Nota

Para obtener información acerca de la sintaxis adecuada para agregar una o varias tiendas de StoreFront, consulte Configurar e instalar Receiver para Windows mediante parámetros de línea de comandos.

Habilitar PassThrough de dominio mediante la interfaz gráfica

Para habilitar el paso de credenciales PassThrough de dominio usando la interfaz gráfica:

  1. Busque el archivo de instalación de Citrix Receiver para Windows (CitrixReceiver.exe).
  2. Haga doble clic en CitrixReceiver.exe para iniciar el instalador.
  3. En el asistente de instalación Habilitar Single Sign-On, marque la casilla “Habilitar Single Sign-On” para instalar Citrix Receiver para Windows con la característica SSON habilitada; lo que equivale a instalar Citrix Receiver para Windows con la opción de línea de comandos /includeSSON.

La imagen siguiente ilustra cómo habilitar Single Sign-on:

Habilitar Single Sign-On

Nota

El asistente de instalación Habilitar Single Sign-On solo está disponible en instalaciones nuevas en máquinas unidas a dominios.

Para verificar que la autenticación PassThrough está habilitada, inicie Citrix Receiver para Windows y compruebe que el proceso ssonsvr.exe se está ejecutando en el Administrador de tareas después de reiniciar el dispositivo de punto final donde está instalado Citrix Receiver para Windows.

Configuraciones de directiva de grupo para SSON

Use la información en esta sección para configurar parámetros de directiva de grupo para la autenticación con SSON.

Nota

El valor predeterminado de la configuración del objeto de directiva de grupo relacionado con SSON es Habilitar autenticación PassThrough.

Configurar SSON mediante plantilla administrativa de objeto de directiva de grupo

  1. Abra gpedit.msc, haga clic con el botón secundario en Configuración del equipo > Plantillas administrativas > Componentes de Citrix > Citrix Receiver > Autenticación de usuarios.
  2. Habilite las siguientes configuraciones de GPO de equipo local (en la máquina local del usuario y/o en la imagen maestra del VDA de escritorio):
    • Elija “Nombre de usuario y contraseña locales”.
    • Seleccione Habilitada.
    • Seleccione Habilitar autenticación PassThrough.
  3. Reinicie el dispositivo de punto final (dispositivo donde está instalado Citrix Receiver para Windows) o la imagen maestra del VDA de escritorio.

Editor de directivas de grupo local

Usar un archivo ADM para la directiva de grupo de SSON

Use el procedimiento siguiente para configurar parámetros de directiva de grupo usando el archivo ADM:

  1. Abra el editor de directivas de grupo local seleccionando Configuración del equipo > Haga clic con el botón secundario en Plantillas administrativas > Elija Agregar o quitar plantillas.
  2. Haga clic en Agregar para agregar una plantilla ADM.
  3. Después de agregar la plantilla receiver.adm, expanda Configuración del equipo > Plantillas administrativas > Plantillas administrativas clásicas (ADM) > Componentes de Citrix > Citrix Receiver > Autenticación de usuarios.

    Nombre de usuario y contraseña locales

  4. Abra Internet Explorer en la máquina local y/o en la imagen maestra del VDA de escritorio.

  5. En Opciones de Internet > Seguridad > Sitios de confianza, agregue a la lista el nombre de dominio completo (FQDN) de los servidores StoreFront, sin la ruta de la tienda. Por ejemplo: https://storefront.example.com

    Nota: También puede agregar el servidor StoreFront a los Sitios de confianza usando un GPO de Microsoft. El GPO se llama Lista de asignación de sitio a zona y la encontrará en Configuración del equipo > Plantillas administrativas > Componentes de Windows > Internet Explorer > Panel de control de Internet > Página Seguridad.

  6. Cierre la sesión y vuelva a iniciarla en el dispositivo de punto final de Citrix Receiver.

Cuando se abre Citrix Receiver, si el usuario actual tiene una sesión iniciada en el dominio, sus credenciales de usuario se transferirán a StoreFront, junto con las aplicaciones y escritorios enumerados dentro de Citrix Receiver, incluidos los parámetros del menú Inicio del usuario. Cuando el usuario hace clic en un icono, Citrix Receiver transfiere las credenciales de dominio del usuario al Delivery Controller y la aplicación o el escritorio seleccionados se abren.

Habilitar Delivery Controller para que confíe en XML

Con el procedimiento siguiente, puede configurar SSON en StoreFront y la Interfaz Web:

  1. Inicie una sesión en el (o los) Delivery Controller como administrador.
  2. Abra Windows PowerShell (con privilegios administrativos). Mediante PowerShell puede emitir comandos para hacer que Delivery Controller confíe en las solicitudes XML enviadas desde StoreFront.
  3. Si aún no están cargados, cargue los cmdlets de Citrix. Para ello, escriba Add-PSSnapin Citrix y presione Entrar.
  4. Presione Entrar.
  5. Escriba Add-PSSnapin citrix.broker.admin.v2 y presione Entrar.
  6. Escriba Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True, y presione Entrar.
  7. Cierre PowerShell.

Configurar SSON en StoreFront y la Interfaz Web

Configurar StoreFront

Para configurar SSON en StoreFront y la Interfaz Web, abra Citrix Studio en el servidor StoreFront y seleccione Autenticación -> Agregar o quitar métodos.Seleccione PassThrough de dominio.

Agregar o quitar métodos de autenticación

Configurar la Interfaz Web

Para configurar SSON en la Interfaz Web, seleccione Administración de la Interfaz Web de Citrix > Sitios de servicios XenApp > Métodos de autenticación y habilite Paso de credenciales.

Configurar métodos de autenticación