Linux Virtual Delivery Agent

非 SSO 身份验证

本文提供有关如何在 Linux VDA 上启用非 SSO 身份验证的指导。

概述

默认情况下,Linux VDA 已启用单点登录 (SSO)。 用户使用一组凭据登录 Citrix Workspace 应用程序和 VDA 会话。

要让用户使用一组不同的凭据登录 VDA 会话,请在 Linux VDA 上禁用 SSO。 下表列出了非 SSO 场景中支持的用户身份验证方法的组合。

Citrix Workspace 应用程序 VDA 会话
用户名 用户名
智能卡 用户名
用户名 智能卡
FAS 用户名
FAS 智能卡

禁用 SSO

在您的 Linux VDA 上运行以下命令:

  /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
<!--NeedCopy-->

自定义登录屏幕

Linux VDA 让您可以控制用户在不使用 SSO 时如何登录。 可以通过选择显示的身份验证方法来自定义登录体验。 以前,非 SSO 登录屏幕总是在下拉列表中显示密码和智能卡身份验证。 现在,您可以将 Linux VDA 配置为提供:

  • 仅密码身份验证
  • 仅智能卡身份验证
  • 密码和智能卡身份验证的组合,默认情况下会显示任一选项

可以通过调整 VDA 上的以下注册表设置来自定义登录方法:

System\CurrentControlSet\Control\Citrix\login\NSSOLogonType

NSSOLogonType 注册表项值控制在 Linux VDA 登录屏幕上向非 SSO 用户显示哪些登录方法:

  • 1:仅智能卡身份验证。 用户需要使用智能卡登录。
  • 2:密码和智能卡身份验证的组合,默认显示密码身份验证
  • 3:密码和智能卡身份验证的组合,默认显示智能卡身份验证。
  • 任何其他值:仅密码身份验证。 用户使用自己的用户名和密码登录。

要验证您是否已在 Linux VDA 上正确配置可自定义的登录功能,请按照以下步骤进行操作:

  1. 使用以下命令在 VDA 上启用非 SSO:

      /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\WinStations\tcp" -t "REG_DWORD" -v "fPromptForDifferentUser" -d "0x00000001" --force
    <!--NeedCopy-->
    
  2. 在 VDA 上使用类似以下命令更改默认登录类型:

      /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\System\CurrentControlSet\Control\Citrix\login" -t "REG_DWORD" -v "NSSOLogonType" -d "0x00000001" --force
    <!--NeedCopy-->
    

    如前所述,将 NSSOLogonType 注册表项值设置为 1 可将 Linux VDA 配置为在登录屏幕上仅显示智能卡身份验证选项。

  3. 检查登录屏幕以验证下拉列表是否仅显示您配置的智能卡身份验证。

非 SSO 身份验证