产品文档
StoreFront
Current Release 2402 LTSR 2203 LTSR 1912 LTSR 3.12
查看 PDF

域直通身份验证

March 9, 2026
投稿者: 
C C

用户对其已加入域的 Windows 计算机进行身份验证,其凭据将用于自动登录到 Citrix Workspace 应用程序。Citrix Workspace 应用程序 for Windows 以及 Windows 上的以下 Web 浏览器支持此功能:

  • Internet Explorer
  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox

StoreFront 配置

要为适用于 Windows 的 Citrix Workspace 应用程序启用域直通,请在身份验证方法中选择域直通

默认情况下,为某个应用商店启用域直通身份验证也会为该应用商店的所有网站启用适用于 HTML5 的 Citrix Workspace 应用程序的域直通身份验证。您可以在管理 Receiver for Web 站点身份验证方法选项卡上禁用特定网站的域直通身份验证。

配置 Delivery Controller™ 以信任 StoreFront

使用域直通身份验证时,StoreFront 无法访问用户的凭据,因此无法向 Citrix Virtual Apps and Desktops 进行身份验证。因此,您必须配置 Delivery Controller 以信任来自 StoreFront 的请求,请参阅 Citrix Virtual Apps and Desktops 安全注意事项和最佳实践

Web 浏览器配置

您可能需要更新用户的 Web 浏览器配置以允许域直通身份验证。您可以使用域直通通过 Web 浏览器登录到应用商店。

Internet Explorer、Edge 和 Chrome

大多数 Web 浏览器使用 Windows Internet Explorer 区域配置来决定是否启用单点登录。默认情况下,它仅对本地 Intranet 区域中的站点启用。要将您的站点添加到 Intranet 区域:

  1. 打开“控制面板”
  2. 打开“Internet 选项”
  3. 转至安全选项卡。
  4. 选择本地 Intranet
  5. 单击站点
  6. 单击高级
  7. 添加您的 StoreFront 网站。

这些设置可以使用组策略进行部署。

有关配置 Microsoft Edge 以进行 Windows 集成身份验证的详细信息,请参阅 Microsoft 文档

FireFox

修改浏览器高级设置以信任用于单点登录的 StoreFront 网站 URI。

警告:

不正确地编辑高级设置可能会导致严重问题。请自行承担编辑风险。

  1. 在将使用域直通进行身份验证的计算机上打开 Firefox。
  2. 在地址栏中,键入 about:config
  3. 单击“我接受风险!”。
  4. 在搜索栏中,键入 negotiate
  5. 双击 network.negotiate-auth.delegation-uris
  6. 输入您的公司 Windows 域名(例如,mydomain.com)。
  7. 单击“确定”。
  8. 双击 network.negotiate-auth.trusted-uris
  9. 输入您的公司 Windows 域名(例如,mydomain.com)。
  10. 单击“确定”。
  11. 关闭并重新启动 Firefox。

单点登录到 VDA

要使用域凭据单点登录到 VDA,您必须使用带有启用单点登录组件的适用于 Windows 的 Citrix Workspace 应用程序,请参阅配置域直通身份验证。或者,您可以配置 Federated Authentication Service 以单点登录到 VDA。

域直通身份验证
March 9, 2026
投稿者: 
C C
March 9, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.