产品文档
Linux 虚拟投递代理 2507 LTSR
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
查看 PDF

非 SSO 身份验证

April 10, 2026
投稿者: 
C

本文提供有关如何在 Linux VDA 上启用非 SSO 身份验证的指导。

概述

默认情况下,Linux VDA 已启用单点登录 (SSO)。用户使用一组凭据登录到 Citrix Workspace™ 应用程序和 VDA 会话。

要让用户使用不同的凭据集登录到 VDA 会话,请在 Linux VDA 上禁用 SSO。下表列出了非 SSO 方案中支持的用户身份验证方法组合。

Citrix Workspace 应用程序 VDA 会话
用户名 用户名
智能卡 用户名
用户名 智能卡
FAS 用户名
FAS 智能卡

禁用 SSO

  • 在 Linux VDA 上运行以下命令:
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
<!--NeedCopy-->

  • 自定义登录屏幕

  • Linux VDA 允许控制用户在不使用 SSO 时如何登录。通过选择要显示的身份验证方法,可以自定义登录体验。以前,非 SSO 登录屏幕始终在下拉列表中显示密码和智能卡身份验证。现在,可以配置 Linux VDA 以提供:
  1. 仅密码身份验证
  2. 仅智能卡身份验证
  3. 密码和智能卡身份验证的组合,其中任一选项默认显示

可以通过调整 VDA 上的以下注册表设置来自定义登录方法:

System\CurrentControlSet\Control\Citrix\login\NSSOLogonType

NSSOLogonType 注册表项值控制 Linux VDA 登录屏幕上为非 SSO 用户显示的登录方法:

  1. 1:仅智能卡身份验证。用户需要使用其智能卡登录。
  2. 2:密码和智能卡身份验证的组合,其中密码身份验证默认显示。
  3. 3:密码和智能卡身份验证的组合,其中智能卡身份验证默认显示。
  4. 任何其他值:仅密码身份验证。用户使用其用户名和密码登录。

要验证是否已在 Linux VDA 上正确配置了可自定义的登录功能,请执行以下步骤:

  1. 使用以下命令在 VDA 上启用非 SSO:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
<!--NeedCopy-->

  2. 使用类似于以下命令的命令在 VDA 上更改默认登录类型:

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\login" -t "REG_DWORD" -v "NSSOLogonType" -d "0x00000001" --force
<!--NeedCopy-->

    如前所述,将 NSSOLogonType 注册表项值设置为 1 会将 Linux VDA 配置为仅在登录屏幕上显示智能卡身份验证选项。

  3. 检查登录屏幕以验证下拉列表是否仅显示已配置的智能卡身份验证。

非 SSO 身份验证
April 10, 2026
投稿者: 
C
April 10, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.