Secure Private Access 安装程序
您可以使用 SecurePrivateAccessSetup_2308.exe 安装 Secure Private Access。
-
从 https://www.citrix.com/downloads/citrix-early-access-release/ 下载 Citrix Secure Private Access 安装程序。
-
以管理员身份在加入域的计算机上运行 .exe,最好在安装 StoreFront 的同一台计算机上运行。
-
按照屏幕上的说明完成安装。
安装完成后,首次安装的管理员控制台将在默认浏览器窗口中自动打开。您可以单击“继续”来设置 Secure Private Access。
您还可以在桌面“开始”菜单(Citrix > Citrix Secure Private Access)上看到“Secure Private Access”快捷方式。
SSO 到管理员控制台
建议您为用于 Secure Private Access 管理控制台的浏览器配置 Kerberos 身份验证。这是因为 Secure Private Access 使用集成 Windows 身份验证 (IWA) 进行管理员身份验证。
如果未设置 Kerberos 身份验证,则在访问 Secure Private Access 管理控制台时,浏览器会提示您输入凭据。
- 如果您输入凭据,则会启用集成 Windows 身份验证 (IWA) 登录。
- 如果您不输入证书,则会显示 Secure Private Access 登录页面。
您必须登录管理员控制台才能继续进行 Secure Private Access 设置。只要用户在安装计算机上具有本地管理员权限,则可以为与安装计算机属于同一域的任何用户设置 Secure Private Access。
对于 Google Chrome 和 Microsoft Edge 浏览器,请执行以下步骤以启用 Kerberos。
- 打开“Internet 选项”。
- 选择“安全”选项卡,然后单击“本地内联网区域”。
-
单击“站点”,然后添加 Secure Private Access URL。
如果计划在多台计算机上安装 Secure Private Access,也可以使用通配符。例如,“https://*.fabrikam.local”。
-
单击“自定义级别”,然后在“用户身份验证”>“登录”中,选择“使用当前用户名和密码自动登录”。
注意:
- 如果使用 Chrome 隐身会话,请创建 DWORD 注册表项 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\AmbientAuthenticationInPrivateModesEnabled 并将值设置为 1。
- 在 Kerberos 启用隐身模式之前,您必须重新启动所有 Chrome 窗口(包括非隐身窗口)。
- 对于其他浏览器,请查看特定浏览器的 Kerberos 身份验证文档。