StoreFront

域直通身份验证

用户向其加入了域的 Windows 计算机进行身份验证,这些用户的凭据会用于自动将其登录到 Citrix Workspace 应用程序中。适用于 Windows 的 Citrix Workspace 应用程序以及 Windows 上的以下 Web 浏览器都支持此功能:

  • Internet Explorer
  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox

StoreFront 配置

要为适用于 Windows 的 Citrix Workspace 应用程序启用域直通,请在身份验证方法中选择域直通

默认情况下,为应用商店启用域直通身份验证也会针对该应用商店的所有 Web 站点为适用于 HTML5 的 Citrix Workspace 应用程序启用域直通身份验证。您可以在 Manage Receiver for Web Sites Authentication methods(管理 Receiver for Web 站点身份验证方法)选项卡上为特定 Web 站点禁用域直通身份验证。

将 Delivery Controller 配置为信任 StoreFront

使用域直通身份验证时,StoreFront 无权访问用户的凭据,因此无法向 Citrix Virtual Apps and Desktops 进行身份验证。因此,您必须将 Delivery Controller 配置为信任来自 StoreFront 的请求,请参阅 Citrix Virtual Apps and Desktops 安全注意事项和最佳做法

单点登录到 VDA

必须使用带有启用单点登录组件的适用于 Windows 的 Citrix Workspace 应用程序才能单点登录到 VDA,请参阅配置域直通身份验证。如果使用适用于 HTML5 的 Citrix Workspace 应用程序,则必须将其配置为连接到适用于 Windows 的 Citrix Workspace 应用程序中的资源,而非连接到浏览器。

适用于 Windows 的 Citrix Workspace 应用程序配置

要使用适用于 Windows 的 Citrix Workspace 应用程序启用域直通以单点登录到应用商店和 VDA,请参阅适用于 Windows 的 Citrix Workspace 应用程序文档

适用于 HTML5 的 Citrix Workspace 应用程序配置

您可能需要更新用户的 Web 浏览器配置以允许进行域直通身份验证。可以使用域直通通过 Web 浏览器登录到应用商店。要单点登录到 VDA,用户必须在适用于 Windows 的 Citrix Workspace 应用程序中打开资源,而非在 Web 浏览器中打开资源。

Internet Explorer、Edge 和 Chrome

大多数 Web 浏览器使用 Windows Internet Explorer 区域配置来决定是否启用单点登录。默认情况下,它仅对本地 Intranet 区域中的站点启用。要将您的站点添加到 Intranet 区域,请执行以下操作:

  1. 打开“控制面板”
  2. 打开“Internet 选项”
  3. 转到安全选项卡。
  4. 选择本地 Intranet
  5. 单击站点
  6. 单击高级
  7. 添加您的 StoreFront Web 站点。

可以使用组策略部署这些设置。

FireFox

修改浏览器的高级设置以信任 StoreFront Web 站点 URI 进行单点登录。

警告:

错误地编辑高级设置可能会导致严重问题。自行承担编辑风险。

  1. 在要使用域直通进行身份验证的计算机上打开 Firefox。
  2. 在地址栏中,键入 about:config。
  3. 单击“I accept the risk!”(我接受风险!)。
  4. 在搜索栏中,键入 negotiate。
  5. 双击 network.negotiate-auth.delegation-uris。
  6. 输入您的企业 Windows 域(例如 mydomain.com)的名称。
  7. 单击确定。
  8. 双击 network.negotiate-auth.trusted-uris。
  9. 输入您的企业 Windows 域(例如 mydomain.com)的名称。
  10. 单击确定。
  11. 关闭并重新启动 Firefox。

使用 FAS 单点登录到 VDA

或者,在使用本地安装的 Citrix Workspace 应用程序但不使用适用于 HTML5 的 Citrix Workspace 应用程序时,您可以将联合身份验证服务配置为单点登录到 VDA。

域直通身份验证