Product Documentation

配置域直通身份验证

Nov 03, 2015

本主题介绍了如何通过 XenDesktop 或 XenApp 为 Citrix Receiver 启用域直通身份验证。

注意:在此示例中,在客户端操作系统中安装 Receiver、应用计算机策略以及配置可信站点都是手动完成的。构建组策略对象 (GPO) 模板后,可以将其应用于安装了 Receiver 的任何域客户端计算机。
  1. 使用 /includeSSON 开关安装 Citrix Receiver 4.x。
    1. 安装一个或多个 StoreFront 应用商店。可以稍后完成此步骤。安装 StoreFront 应用商店并不是设置域直通身份验证的必备条件。有关添加一个或多个 StoreFront 应用商店的语法信息,请参阅使用命令行参数配置和安装 Receiver for Windows
    2. 通过启动 Citrix Receiver 检查是否已启用直通身份验证,然后确认 ssonsvr.exe 进程是否正在运行。
  2. 将本地计算机策略添加到用户的本地计算机上和/或 VDA 桌面黄金映像中。
    1. 打开 gpedit.msc
      注意:组策略编辑器管理单元 gpedit.msc 随 Windows 7 和 Windows 8 Professional、Enterprise 和 Ultimate Edition 提供。
    2. 右键单击计算机配置 > 管理模板,然后选择添加/删除模板
    3. 添加 C:\Program Files\Citrix\ICA Client\Configuration\receiver.admx(或 receiver.adml)模板。
  3. 在用户的本地计算机上和/或 VDA 桌面黄金映像中启用下列本地计算机 GPO:
    1. 选择本地用户名和密码
    2. 选择已启用
    3. 选择启用直通身份验证
    4. 选择允许对所有 ICA 连接执行直通身份验证
    5. 单击确定
    6. 重新启动 VDA 桌面黄金映像。
  4. 登录交付控制器,然后打开 Windows PowerShell 并执行以下命令,以允许交付控制器信任 StoreFront 发送的 XML 请求。
    1. 如果尚未加载,请加载 Citrix cmdlet,方法是键入Add-PSSnapin Citrix*
    2. 按 Enter 键。
    3. 然后键入Add-PSSnapin citrix.broker.admin.v2并按 Enter 键。
    4. 然后键入Set-BrokerSite -TrustRequestsSentToTheXmlServicePort $True并按 Enter 键。
    5. 关闭 PowerShell。
  5. 在本地计算机上和/或 VDA 桌面黄金映像中打开 Internet Explorer。
  6. Internet 设置 > 安全 > 可信站点中,将 StoreFront 服务器的完全限定名称(不包含应用商店路径)添加到列表中。例如 https://storefront.example.com
    注意:还可以使用 Microsoft GPO 将 StoreFront 服务器添加到“可信站点”。GPO 名为站点到区域分配列表,可以在计算机配置 > 管理模板 > Windows 组件 > Internet Explorer > Internet 控制面板 > 安全页中找到。
  7. 注销并重新登录 Receiver。

Citrix Receiver 打开时,如果当前用户已登录到域,用户的凭据将传递到 StoreFront 并枚举 Citrix Receiver 和用户的“开始”菜单中的应用程序和桌面。用户单击某个图标时,Receiver 会将用户的域凭据传递到交付控制器,此时将打开应用程序或桌面。

关于 FastConnect API 和 HTTP 基本身份验证

FastConnect API 使用 HTTP 基本身份验证方法,该方法经常与域直通、Kerberos 和 IWA 的关联身份验证方法混淆。 Citrix 建议您在 StoreFront 上以及 ICA 组策略中禁用 IWA。