Configurar la autenticación PassThrough de dominio

Single Sign-On permite autenticarse en un dominio y usar las aplicaciones y los escritorios entregados por ese dominio sin necesidad de volver a autenticarse para cada aplicación o escritorio.

Cuando inicia sesión en Citrix Receiver, las credenciales se transfieren a StoreFront, junto con las aplicaciones y los escritorios enumerados para usted, incluidos los parámetros del menú Inicio. Después de configurar el tipo de inicio de sesión Single Sign-On, puede iniciar sesión en Citrix Receiver e iniciar sesiones de XenApp o XenDesktop sin tener que escribir varias veces las credenciales.

Cuando hace clic en el icono de una aplicación, Citrix Receiver transfiere las credenciales de dominio al Delivery Controller y la aplicación seleccionada se abre.

Puede configurar Single Sign-On cuando instala Citrix Receiver mediante una de estas opciones:

  • Interfaz de línea de comandos
  • Interfaz gráfica de usuario

Requisitos previos

  1. Agregar el servidor StoreFront a la lista de sitios de confianza usando Internet Explorer. Para hacerlo:
    1. Abra Internet Explorer.
    2. Seleccione Herramientas > Opciones de Internet > Seguridad > Internet local y haga clic en Sitios. Aparecerá la ventana Intranet local.
    3. Seleccione Avanzado.
    4. Agregue la URL del FQDN de StoreFront o de la Interfaz Web con los protocolos HTTP o HTTPS correspondientes.
    5. Haga clic en Aplicar y, a continuación, en Aceptar.
  2. Modifique los parámetros de Autenticación de usuario en Internet Explorer. Para hacerlo:
    1. Abra Internet Explorer.
    2. En la ficha Opciones de Internet > Seguridad, haga clic en Sitios de confianza.
    3. Haga clic en Nivel personalizado. Aparecerá la ventana Configuración de seguridad: zona de sitios de confianza.
    4. En el panel Autenticación de usuario, seleccione Inicio de sesión automático con el nombre de usuario y contraseña actuales.

alt_text

Configurar Single Sign-On desde la interfaz de línea de comandos

Instale Citrix Receiver para Windows con el modificador de línea de comandos /includeSSON.

Reinicie Receiver para Windows para que los cambios surtan efecto.

Nota

Si Citrix Receiver se instala sin el componente Single Sign-On, no se admite actualizar a la versión más reciente de Citrix Receiver con el modificador de línea de comandos /includesson.

Configurar Single Sign-On desde la interfaz gráfica de usuario

  1. Busque el archivo de instalación de Citrix Receiver para Windows (CitrixReceiver.exe).
  2. Haga doble clic en CitrixReceiver.exe para iniciar el instalador.
  3. En el asistente de instalación Habilitar Single Sign-On, marque la casilla “Habilitar Single Sign-On” para instalar Citrix Receiver para Windows con la característica SSON habilitada; lo que equivale a instalar Citrix Receiver para Windows con la opción de línea de comandos /includeSSON.

La imagen siguiente ilustra cómo habilitar Single Sign-on:

alt_text

Configurar Single Sign-On en Receiver para Web

Puede configurar Single Sign-On en Receiver para Web usando la plantilla administrativa de objeto de directiva de grupo.

Nota: Cuando actualiza o instala Citrix Receiver para Windows por primera vez, debe agregar los archivos de plantilla más recientes al GPO local. Para obtener más información sobre cómo agregar archivos de plantilla al GPO local, consulte https://docs.citrix.com/es-es/receiver/windows/current-release/configure/config-gpo-template.html. Cuando se actualiza el producto, los parámetros existentes se conservan al importar los archivos más recientes.

  1. Abra la plantilla administrativa de objeto de directiva de grupo de Citrix Receiver mediante la ejecución de gpedit.msc.
  2. En el nodo Configuración del equipo, vaya a Plantillas administrativas > Componentes de Citrix > Citrix Receiver > Autenticación de usuarios.
  3. Seleccione la directiva Nombre de usuario y contraseña locales y establézcala en Habilitada.
  4. Haga clic en Habilitar autenticación PassThrough. Esta opción permite a Citrix Receiver usar las credenciales de inicio de sesión para la autenticación en el servidor remoto.
  5. Haga clic en Permitir autenticación PassThrough para todas las conexiones ICA. Esta opción omite las restricciones de autenticación y permite que las credenciales se transfieran para todas las conexiones.
  6. Haga clic en Aplicar y, a continuación, en Aceptar.
  7. Reinicie Citrix Receiver para Web para que los cambios surtan efecto.

Compruebe que Single Sign-On está habilitado. Para ello, inicie Citrix Receiver. Después de iniciar Receiver, inicie el Administrador de tareas y compruebe si el proceso ssonsvr.exe se está ejecutando.

Configurar Single Sign-On en StoreFront y la Interfaz Web

Configurar StoreFront

Para configurar SSON en StoreFront y la Interfaz Web, abra Citrix Studio en el servidor StoreFront y seleccione Autenticación > Agregar o quitar métodos. Seleccione PassThrough de dominio.

alt_text

Configurar la Interfaz Web

Para configurar SSON en la Interfaz Web, seleccione Administración de la Interfaz Web de Citrix > Sitios de servicios XenApp > Métodos de autenticación y habilite Paso de credenciales.

alt_text

Usar Configuration Checker para validar la configuración de Single Sign-On

Configuration Checker permite ejecutar pruebas para comprobar que Single Sign-On está configurado correctamente. Las pruebas se ejecutan en varios puntos de control de la configuración de Single Sign-On y muestran los resultados de la configuración.

  1. Haga clic con el botón secundario en Citrix Receiver para Windows en el área de notificaciones y seleccione Preferencias avanzadas.
  2. Haga clic en Configuration Checker. Aparecerá la ventana de Citrix Configuration Checker.

alt_text

  1. Seleccione SSONChecker desde el panel Seleccionar.
  2. Haga clic en Ejecutar. Aparecerá la barra de progreso, que muestra el estado de la prueba.

La ventana de Configuration Checker consta de las siguientes columnas:

  1. Estado: Muestra el resultado de una prueba en un punto de control concreto. • Una marca de verificación (✓) verde indica que el punto de control está configurado correctamente. • Una I azul indica información sobre el punto de control. • Una X roja indica que ese punto de control no está configurado correctamente.
  2. Proveedor: Muestra el nombre del módulo en que se ejecuta la prueba. En este caso, Single Sign-On.
  3. Suite: Indica la categoría de la prueba. Por ejemplo, Instalación.
  4. Prueba: Indica el nombre de la prueba específica que se ejecuta.
  5. Detalles: Ofrece información adicional acerca de la prueba, independientemente del resultado.

El usuario puede ver más información sobre cada punto de control y los resultados correspondientes.

Se realizan las siguientes pruebas:

  1. Instalado con Single Sign-On
  2. Captura de credenciales de inicio de sesión
  3. Registro de proveedores de red El resultado de la prueba de registro de proveedor de red muestra una marca de verificación verde solo cuando “Citrix Single Sign-On” figura en primer lugar en la lista de proveedores de red. Si Citrix Single Sign-On aparece en algún otro lugar de la lista, el resultado de la prueba Registro de proveedores de red es una barra azul y se ofrece información adicional.
  4. Proceso de Single Sign-On en ejecución
  5. Directiva de grupo De manera predeterminada, esta directiva está configurada en el cliente.
  6. Parámetros de Internet para zonas de seguridad Compruebe que ha agregado la URL de la tienda o del servicio XenApp a la lista de zonas de seguridad en las Opciones de Internet. Si las zonas de seguridad están configuradas mediante una directiva de grupo, cualquier cambio en la directiva requiere que la ventana de Preferencias avanzadas se vuelva a abrir para que los cambios surtan efecto y para mostrar el estado de la prueba.
  7. Método de autenticación para la Interfaz Web o StoreFront.

Nota

  • Si el usuario accede a Receiver para Web, los resultados de la prueba no se aplican. Si Citrix Receiver para Windows está configurado para varias tiendas, la prueba del método de autenticación se ejecuta en todas las tiendas configuradas.
  • Puede guardar como informes los resultados de la prueba. El formato predeterminado del informe es TXT.
  • Si el usuario accede a Receiver para Web, los resultados de la prueba no se aplican.
  • Si Citrix Receiver para Windows está configurado para varias tiendas, la prueba del método de autenticación se ejecuta en todas las tiendas configuradas.
  • Puede guardar como informes los resultados de la prueba. El formato predeterminado del informe es TXT.
  • Si el usuario accede a Receiver para Web, los resultados de la prueba no se aplican.
  • Si Citrix Receiver para Windows está configurado para varias tiendas, la prueba del método de autenticación se ejecuta en todas las tiendas configuradas.
  • Puede guardar como informes los resultados de la prueba. El formato predeterminado del informe es TXT.
    • Si el usuario accede a Receiver para Web, los resultados de la prueba no se aplican.
    • Si Citrix Receiver para Windows está configurado para varias tiendas, la prueba del método de autenticación se ejecuta en todas las tiendas configuradas.
    • Puede guardar como informes los resultados de la prueba. El formato predeterminado del informe es TXT.

Para obtener información sobre cómo configurar la autenticación PassThrough de dominio, consulte el artículo CTX133982 en Knowledge Center.

Ocultar la opción Configuration Checker de la ventana Preferencias avanzadas

  1. Abra la plantilla administrativa de objeto de directiva de grupo de Citrix Receiver mediante la ejecución de gpedit.msc.
  2. Vaya a Componentes de Citrix > Citrix Receiver > Autoservicio > DisableConfigChecker.
  3. Haga clic en Habilitada para ocultar la opción “Configuration Checker” de la ventana “Preferencias avanzadas”.
  4. Haga clic en Aplicar y, a continuación, en Aceptar.
  5. Abra una ventana de símbolo del sistema.
  6. Ejecute el comando gpupdate /force.

Limitación

Configuration Checker no incluye el punto de control de la configuración “Confiar en las solicitudes enviadas a XML Service” en los servidores XenApp o XenDesktop.