StoreFront

Autenticación PassThrough de dominio

Los usuarios se autentican en sus equipos Windows unidos a un dominio, y sus credenciales se utilizan para iniciar sesión automáticamente en StoreFront. Esto se puede hacer a través de la aplicación Citrix Workspace para Windows y desde estos exploradores web en Windows:

  • Internet Explorer
  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox

Para iniciar sesión de forma única en los VDA, debe usar la aplicación Workspace para Windows con el componente Habilitar Single Sign-On. Consulte Configurar la autenticación PassThrough de dominio. Si accede a un almacén a través de un explorador web, debe detectar correctamente la aplicación Citrix Workspace. No se admite la aplicación Workspace para HTML5.

Configuración de StoreFront

Para habilitar PassThrough de dominio para las aplicaciones Citrix Workspace para Windows, en los Métodos de autenticación, seleccione PassThrough de dominio.

Al habilitar la autenticación PassThrough de dominio para un almacén de forma predeterminada, también se habilita para la aplicación Citrix Workspace para HTML5 para todos los sitios web de ese almacén. Puede inhabilitar la autenticación PassThrough de dominio para un sitio web específico en la ficha Métodos de autenticación de Administrar un sitio de Receiver para Web.

Configurar Delivery Controller para que confíe en StoreFront

Cuando se utiliza la autenticación PassThrough de dominio, StoreFront no tiene acceso a las credenciales del usuario, por lo que no puede autenticarse en Citrix Virtual Apps and Desktops. Por lo tanto, debe configurar Delivery Controller para que confíe en las solicitudes de StoreFront. Consulte Consideraciones y prácticas recomendadas de seguridad de Citrix Virtual Apps and Desktops.

Configuración de la aplicación Citrix Workspace para Windows

Para habilitar PassThrough de dominio con Single Sign-on en el almacén y los VDA mediante la aplicación Citrix Workspace para Windows, consulte la documentación de la aplicación Citrix Workspace para Windows.

Configuración del explorador web

Es posible que tenga que actualizar la configuración del explorador web de los usuarios para permitir la autenticación PassThrough de dominio. Puede usar PassThrough de dominio para iniciar sesión en un almacén mediante un explorador web. Para iniciar sesión con Single Sign-On en los VDA, los usuarios deben abrir los recursos en la aplicación Citrix Workspace para Windows en lugar de hacerlo en el explorador web.

Internet Explorer, Edge y Chrome

La mayoría de los exploradores web usan la configuración de zonas de Internet Explorer de Windows para decidir si habilitan Single Sign-On. De forma predeterminada, solo se habilita para los sitios de la zona de intranet local.

  1. Abra Panel de control.
  2. Abra Opciones de Internet.
  3. Vaya a la ficha Seguridad.
  4. Seleccione Intranet local.
  5. Haga clic en Sitios.
  6. Haga clic en Avanzado.
  7. Agregue su sitio web de StoreFront.

Estos parámetros se pueden implementar mediante directivas de grupo.

FireFox

Modifique los parámetros avanzados del explorador web para confiar en el URI del sitio web de StoreFront para Single Sign-On.

Advertencia:

Modificar incorrectamente la configuración avanzada puede causar problemas graves. Por tanto, las modificaciones serán bajo su propia responsabilidad.

  1. Inicie Firefox, escriba about:config en el campo de dirección y seleccione “¡Acepto el riesgo!”.
  2. Escriba ntlm en el cuadro de búsqueda.
  3. Haga doble clic en network.automatic-ntlm-auth.trusted-uris y escriba el sitio web de StoreFront en el cuadro de diálogo emergente.
  4. Haga clic en Aceptar.
Autenticación PassThrough de dominio