Autenticación de paso a través de dominio
Los usuarios se autentican en sus equipos Windows unidos a un dominio, y sus credenciales se usan para iniciar sesión automáticamente en la aplicación Citrix Workspace. Esto es compatible con la aplicación Citrix Workspace para Windows y con los siguientes navegadores web en Windows:
- Internet Explorer
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
Configuración de StoreFront
Para habilitar el paso a través de dominio para las aplicaciones Citrix Workspace para Windows, en los Métodos de autenticación selecciona Paso a través de dominio.
Al habilitar la autenticación de paso a través de dominio para un almacén, por defecto también se habilita para la aplicación Citrix Workspace para HTML5 en todos los sitios web de ese almacén. Puedes deshabilitar la autenticación de paso a través de dominio para un sitio web específico en la ficha Métodos de autenticación de Administrar sitios web.
Configurar Delivery Controller™ para que confíe en StoreFront
Al usar la autenticación de paso a través de dominio, StoreFront no tiene acceso a las credenciales del usuario, por lo que no puede autenticarse en Citrix Virtual Apps and Desktops. Por lo tanto, debes configurar Delivery Controller para que confíe en las solicitudes de StoreFront; consulta Consideraciones de seguridad y prácticas recomendadas de Citrix Virtual Apps and Desktops.
Configuración del navegador web
Es posible que debas actualizar la configuración del navegador web de los usuarios para permitir la autenticación de paso a través de dominio. Puedes usar el paso a través de dominio para iniciar sesión en un almacén a través de un navegador web.
Internet Explorer, Edge y Chrome
La mayoría de los navegadores web usan la configuración de zonas de Windows Internet Explorer para decidir si habilitar el inicio de sesión único. Por defecto, solo está habilitado para sitios en la Zona de intranet local. Para agregar tu sitio a la zona de intranet:
- Abre el Panel de control.
- Abre Opciones de Internet.
- Ve a la ficha Seguridad.
- Selecciona Intranet local.
- Haz clic en Sitios.
- Haz clic en Opciones avanzadas.
- Agrega tu sitio web de StoreFront.
Estas configuraciones se pueden implementar mediante una directiva de grupo.
Para obtener más información sobre cómo configurar Microsoft Edge para la autenticación integrada de Windows, consulta la documentación de Microsoft.
Firefox
Modifica la configuración avanzada del navegador para que confíe en el URI del sitio web de StoreFront para el inicio de sesión único.
Advertencia:
Modificar la configuración avanzada de forma incorrecta puede causar problemas graves. Realiza las modificaciones bajo tu propia responsabilidad.
- Abre Firefox en el equipo que se autenticará mediante el paso a través de dominio.
- En la barra de direcciones, escribe about:config.
- Haz clic en “¡Acepto el riesgo!”.
- En la barra de búsqueda, escribe negotiate.
- Haz doble clic en network.negotiate-auth.delegation-uris.
- Introduce el nombre de tu dominio de Windows corporativo (por ejemplo, mydomain.com).
- Haz clic en Aceptar.
- Haz doble clic en network.negotiate-auth.trusted-uris.
- Introduce el nombre de tu dominio de Windows corporativo (por ejemplo, mydomain.com).
- Haz clic en Aceptar.
- Cierra y reinicia Firefox.
Inicio de sesión único en VDA
Para iniciar sesión de forma única en VDA usando credenciales de dominio, debes usar la aplicación Citrix Workspace para Windows con el componente Habilitar inicio de sesión único; consulta Configurar la autenticación de paso a través de dominio. Alternativamente, puedes configurar el Servicio de autenticación federada para el inicio de sesión único en VDA.