StoreFront

域直通身份验证

用户向其加入了域的 Windows 计算机进行身份验证,这些用户的凭据会用于自动将其登录到 StoreFront 中。适用于 Windows 的 Citrix Workspace 应用程序以及 Windows 上的以下 Web 浏览器都支持此功能:

  • Internet Explorer
  • Microsoft Edge
  • Google Chrome
  • Mozilla Firefox

必须使用带有启用单点登录组件的适用于 Windows 的 Workspace 应用程序才能单点登录到 VDA,请参阅配置域直通身份验证。如果通过浏览器访问应用商店,则必须成功检测 Citrix Workspace 应用程序。不支持适用于 HTML5 的 Workspace 应用程序。

StoreFront 配置

要为适用于 Windows 的 Citrix Workspace 应用程序启用域直通,请在身份验证方法中选择域直通

默认情况下,为应用商店启用域直通身份验证也会针对该应用商店的所有 Web 站点为适用于 HTML5 的 Citrix Workspace 应用程序启用域直通身份验证。您可以在 Manage Receiver for Web Sites Authentication methods(管理 Receiver for Web 站点身份验证方法)选项卡上为特定 Web 站点禁用域直通身份验证。

将 Delivery Controller 配置为信任 StoreFront

使用域直通身份验证时,StoreFront 无权访问用户的凭据,因此无法向 Citrix Virtual Apps and Desktops 进行身份验证。因此,您必须将 Delivery Controller 配置为信任来自 StoreFront 的请求,请参阅 Citrix Virtual Apps and Desktops 安全注意事项和最佳做法

适用于 Windows 的 Citrix Workspace 应用程序配置

要使用适用于 Windows 的 Citrix Workspace 应用程序启用域直通以单点登录到应用商店和 VDA,请参阅适用于 Windows 的 Citrix Workspace 应用程序文档

浏览器配置

您可能需要更新用户的 Web 浏览器配置以允许进行域直通身份验证。可以使用域直通通过 Web 浏览器登录到应用商店。要单点登录到 VDA,用户必须在适用于 Windows 的 Citrix Workspace 应用程序中打开资源,而非在 Web 浏览器中打开资源。

Internet Explorer、Edge 和 Chrome

大多数 Web 浏览器使用 Windows Internet Explorer 区域配置来决定是否启用单点登录。默认情况下,它仅对本地 Intranet 区域中的站点启用。

  1. 打开“控制面板”
  2. 打开“Internet 选项”
  3. 转到安全选项卡。
  4. 选择本地 Intranet
  5. 单击站点
  6. 单击高级
  7. 添加您的 StoreFront Web 站点。

可以使用组策略部署这些设置。

FireFox

修改浏览器的高级设置以信任 StoreFront Web 站点 URI 进行单点登录。

警告:

错误地编辑高级设置可能会导致严重问题。自行承担编辑风险。

  1. 启动 Firefox,在地址栏中输入 about:config 并选择“我接受风险!”
  2. 在搜索框中键入 ntlm
  3. 双击 network.automatic-ntlm-auth.trusted-uris,然后在弹出对话框中键入 StoreFront Web 站点。
  4. 单击确定
域直通身份验证