Product Documentation

使用配置检查器验证 Single Sign-On 配置

Jun 19, 2017

从 Citrix Receiver for Windows 4.5 开始,用户可使用配置检查器运行测试,以确保正确配置 Single Sign-On。该测试在 Single Sign-On 的不同检查点运行,并显示配置结果。

1. 登录 Citrix Receiver for Windows。
2. 右键单击通知区域中的 Citrix Receiver for Windows 并选择高级首选项
将显示“高级首选项”窗口。

localized image

3. 选择配置检查器。
将显示 Citrix 配置检查器窗口。

localized image

4. 从选择窗格中选择 SSONChecker
5. 单击运行
将显示一个进度条,显示测试的状态。

“配置检查器”窗口包含以下列:
1.状态:显示特定检查点的测试结果。
    • 绿色复选标记表明该特定检查点配置正确。
    • 蓝色的“I”指示有关检查点的信息。
    • • 红色的“X”指示该特定检查点配置不正确。
2.提供程序:显示在其上运行测试的模块的名称。在本案例中,为 Single Sign-On。
3.套件:指示测试的类别。例如,安装。
4.测试:指示运行的具体测试的名称。
5.详细信息:提供有关测试的其他信息,无论通过还是未通过。
用户获得有关每个检查点和相应结果的详细信息。

需要执行以下测试:
1. 已随 Single Sign-On 安装
2. 登录凭据捕获
3. 网络提供程序
只有将“Citrix Single Sign-On”设置为网络提供程序列表中的第一个时,针对网络提供程序注册的测试结果才会显示一个绿色复选标记。如果 Citrix Single Sign-On 显示在列表中的任何其他位置,则针对网络提供程序注册的测试结果会显示一个蓝色的“I”,并包含其他信息。
4. Single Sign-On 进程正在运行
5. 组策略
默认情况下,此策略在客户端上配置。
6. Internet 的安全区域设置
确保将 Store/XenApp Service URL 添加到“Internet 选项”中的安全区域列表中。
如果通过组策略配置安全区域,策略中出现任何更改时,都需要重新打开高级首选项窗口才能使更改生效,同时显示测试的正确状态。
7. 适用于 Web Interface/StoreFront 的身份验证方法。

注意:如果用户正访问 Receiver for Web,则测试结果不适用。
如果 Citrix Receiver for Windows 配置有多个应用商店,则会在所有已配置的应用商店上运行身份验证方法测试。

注意:测试结果可以另存为报告,且默认的报告格式是 .txt。

隐藏“高级首选项”窗口中的“配置检查器”选项

  1. 以管理员身份从“开始”菜单本地运行 gpedit.msc(将策略应用于单台计算机时)或者使用组策略管理控制台(应用域策略时),打开组策略编辑器。
  2. 在组策略编辑器中,转至“Citrix 组件”>“Citrix Receiver”>“自助服务”>“DisableConfigChecker”。
  3. 选择已启用
    这会隐藏“高级首选项”窗口中的“配置检查器”选项。
  4. 单击“应用”和“确定”。
  5. 打开命令提示符。
  6. 运行 gpupdate /force 命令。

要使所做的更改生效,请关闭并重新打开“高级首选项”对话框。

限制

配置检查器不包括 XenApp/XenDesktop 服务器上“信任发送到 XML Service 的请求”配置的检查点。