StoreFront

域直通身份验证

March 9, 2026

投稿者:

用户对其已加入域的 Windows 计算机进行身份验证，其凭据将自动用于登录 Citrix Workspace 应用程序。Citrix Workspace 应用程序（适用于 Windows）以及 Windows 上的以下 Web 浏览器支持此功能：

Internet Explorer
Microsoft Edge
Google Chrome
Mozilla Firefox

StoreFront 配置

要为 Citrix Workspace 应用程序（适用于 Windows）启用域直通，请在身份验证方法中选择域直通。

默认情况下，为某个应用商店启用域直通身份验证也会为该应用商店的所有网站启用 Citrix Workspace 应用程序（适用于 HTML5）的域直通身份验证。您可以在管理网站身份验证方法选项卡上禁用特定网站的域直通身份验证。

配置 Delivery Controller™ 以信任 StoreFront

使用域直通身份验证时，StoreFront 无法访问用户凭据，因此无法对 Citrix Virtual Apps and Desktops 进行身份验证。因此，您必须将 Delivery Controller 配置为信任来自 StoreFront 的请求，请参阅Citrix Virtual Apps and Desktops 安全注意事项和最佳做法。

Web 浏览器配置

您可能需要更新用户的 Web 浏览器配置以允许域直通身份验证。您可以使用域直通通过 Web 浏览器登录应用商店。

Internet Explorer、Edge 和 Chrome

大多数 Web 浏览器使用 Windows Internet Explorer 区域配置来决定是否启用单点登录。默认情况下，它仅对本地 Intranet 区域中的站点启用。要将您的站点添加到 Intranet 区域：

打开“控制面板”
打开“Internet 选项”
转到“安全”选项卡。
选择“本地 Intranet”
单击“站点”。
单击“高级”。
添加您的 StoreFront 网站。

这些设置可以使用组策略进行部署。

有关配置 Microsoft Edge 以进行 Windows 集成身份验证的详细信息，请参阅Microsoft 文档。

Firefox

修改浏览器高级设置以信任 StoreFront 网站 URI 进行单点登录。

警告：

错误地编辑高级设置可能会导致严重问题。请自行承担编辑风险。

在将使用域直通进行身份验证的计算机上打开 Firefox。
在地址栏中键入 about:config。
单击“我接受风险！”。
在搜索栏中键入 negotiate。
双击 network.negotiate-auth.delegation-uris。
输入您的公司 Windows 域名（例如，mydomain.com）。
单击“确定”。
双击 network.negotiate-auth.trusted-uris。
输入您的公司 Windows 域名（例如，mydomain.com）。
单击“确定”。
关闭并重新启动 Firefox。

单点登录到 VDA

要使用域凭据单点登录到 VDA，您必须使用包含启用单点登录组件的 Citrix Workspace 应用程序（适用于 Windows），请参阅配置域直通身份验证。或者，您可以配置 Federated Authentication Service 以单点登录到 VDA。

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

域直通身份验证

March 9, 2026

投稿者:

March 9, 2026

投稿者:

这是否有帮助？