域直通身份验证
用户向其加入了域的 Windows 计算机进行身份验证,这些用户的凭据会用于自动将其登录到 Citrix Workspace 应用程序中。适用于 Windows 的 Citrix Workspace 应用程序以及 Windows 上的以下 Web 浏览器都支持此功能:
- Internet Explorer
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
StoreFront 配置
要为适用于 Windows 的 Citrix Workspace 应用程序启用域直通,请在身份验证方法中选择域直通。
默认情况下,为应用商店启用域直通身份验证也会针对该应用商店的所有 Web 站点为适用于 HTML5 的 Citrix Workspace 应用程序启用域直通身份验证。您可以在 Manage Receiver for Web Sites Authentication methods(管理 Receiver for Web 站点身份验证方法)选项卡上为特定 Web 站点禁用域直通身份验证。
将 Delivery Controller 配置为信任 StoreFront
使用域直通身份验证时,StoreFront 无权访问用户的凭据,因此无法向 Citrix Virtual Apps and Desktops 进行身份验证。因此,您必须将 Delivery Controller 配置为信任来自 StoreFront 的请求,请参阅 Citrix Virtual Apps and Desktops 安全注意事项和最佳做法。
单点登录到 VDA
必须使用带有启用单点登录组件的适用于 Windows 的 Citrix Workspace 应用程序才能单点登录到 VDA,请参阅配置域直通身份验证。如果使用适用于 HTML5 的 Citrix Workspace 应用程序,则必须将其配置为连接到适用于 Windows 的 Citrix Workspace 应用程序中的资源,而非连接到浏览器。
适用于 Windows 的 Citrix Workspace 应用程序配置
要使用适用于 Windows 的 Citrix Workspace 应用程序启用域直通以单点登录到应用商店和 VDA,请参阅适用于 Windows 的 Citrix Workspace 应用程序文档。
适用于 HTML5 的 Citrix Workspace 应用程序配置
您可能需要更新用户的 Web 浏览器配置以允许进行域直通身份验证。可以使用域直通通过 Web 浏览器登录到应用商店。要单点登录到 VDA,用户必须在适用于 Windows 的 Citrix Workspace 应用程序中打开资源,而非在 Web 浏览器中打开资源。
Internet Explorer、Edge 和 Chrome
大多数 Web 浏览器使用 Windows Internet Explorer 区域配置来决定是否启用单点登录。默认情况下,它仅对本地 Intranet 区域中的站点启用。要将您的站点添加到 Intranet 区域,请执行以下操作:
- 打开“控制面板”
- 打开“Internet 选项”
- 转到安全选项卡。
- 选择本地 Intranet
- 单击站点。
- 单击高级。
- 添加您的 StoreFront Web 站点。
可以使用组策略部署这些设置。
FireFox
修改浏览器的高级设置以信任 StoreFront Web 站点 URI 进行单点登录。
警告:
错误地编辑高级设置可能会导致严重问题。自行承担编辑风险。
- 在要使用域直通进行身份验证的计算机上打开 Firefox。
- 在地址栏中,键入 about:config。
- 单击“I accept the risk!”(我接受风险!)。
- 在搜索栏中,键入 negotiate。
- 双击 network.negotiate-auth.delegation-uris。
- 输入您的企业 Windows 域(例如 mydomain.com)的名称。
- 单击“确定”。
- 双击 network.negotiate-auth.trusted-uris。
- 输入您的企业 Windows 域(例如 mydomain.com)的名称。
- 单击“确定”。
- 关闭并重新启动 Firefox。
使用 FAS 单点登录到 VDA
或者,在使用本地安装的 Citrix Workspace 应用程序但不使用适用于 HTML5 的 Citrix Workspace 应用程序时,您可以将联合身份验证服务配置为单点登录到 VDA。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
本服务可能包含由 Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证,包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.