Kennwortverwaltung

Kennwörter speichern

In der Citrix Webinterface-Verwaltungskonsole konfigurieren Sie die Authentifizierungsmethode, damit Benutzer ihre Kennwörter speichern können. Wenn Sie das Benutzerkonto konfigurieren, wird das verschlüsselte Kennwort gespeichert, bis der Benutzer das erste Mal eine Verbindung herstellt. Beachten Sie Folgendes:

  • Wenn Sie das Speichern des Kennworts aktivieren, speichert die Citrix Workspace-App für iOS das Kennwort für zukünftige Anmeldungen auf dem Gerät und fordert nicht zur Kennworteingabe auf, wenn Benutzer eine Verbindung zu Anwendungen herstellen.

    Hinweis:

    Das Kennwort wird nur gespeichert, wenn Benutzer beim Erstellen eines Kontos ein Kennwort eingeben. Wenn kein Kennwort für das Konto eingegeben wird, wird kein Kennwort gespeichert, unabhängig von der Servereinstellung.

  • Wenn Sie das Speichern des Kennworts deaktivieren (Standardeinstellung), fordert die Citrix Workspace-App für iOS Benutzer jedes Mal zur Kennworteingabe auf, wenn sie eine Verbindung herstellen.

Hinweis:

Für direkte StoreFront-Verbindungen können Kennwörter nicht gespeichert werden.

Überschreiben der Kennwortspeicherung

Wenn der Server Kennwörter speichert, können Benutzer, die eine Kennworteingabe bei der Anmeldung bevorzugen, das Speichern des Kennworts überschreiben:

  • Machen Sie beim Erstellen des Kontos keine Eingabe in das Feld “Kennwort”.
  • Löschen Sie beim Bearbeiten eines Kontos das Kennwort und speichern Sie das Konto.

Verwendung

Die Citrix Workspace-App hat ein Feature, mit dem das Herstellen einer Verbindung optimiert wird, da Sie das Kennwort speichern können. Damit entfällt der zusätzliche Schritt zur Authentifizierung einer Sitzung bei jedem Öffnen der Citrix Workspace-App.

Hinweis:

Die Funktionalität Kennwort speichern unterstützt das PNA-Protokoll. Der native StoreFront wird nicht unterstützt. Diese Funktionalität funktioniert jedoch, wenn StoreFront den PNA-Legacymodus aktiviert.

StoreFront zum Speichern von Kennwörtern konfigurieren

Konfigurieren von StoreFront zum Aktivieren der Funktionalität Kennwort speichern:

  1. Wenn Sie einen vorhandenen Store konfigurieren, gehen Sie zu Schritt 3.

  2. Zum Konfigurieren einer neuen StoreFront-Bereitstellung halten Sie sich an die bewährten Methoden, die unter Installieren, Einrichten, Upgrade durchführen und Deinstallieren beschrieben sind.

  3. Öffnen Sie die Citrix StoreFront-Verwaltungskonsole. Stellen Sie sicher, dass die Basis-URL HTTPS verwendet und mit dem allgemeinen Namen übereinstimmt, der beim Generieren des SSL-Zertifikats angegeben wurde.

  4. Wählen Sie den Store aus, den Sie konfigurieren möchten.

  5. Klicken Sie auf XenApp Services-Support konfigurieren.

  6. Aktivieren Sie XenApp Services-Support, wählen Sie den Standardstore (optional) aus und klicken Sie auf OK.

  7. Navigieren Sie zur Vorlagenkonfigurationsdatei in c:\inetpub\wwwroot\Citrix\<store name>\Views\PnaConfig\.

  8. Erstellen Sie ein Backup der Datei Config.aspx.

  9. Öffnen Sie die Originaldatei Config.aspx.

  10. Bearbeiten Sie die Zeile <EnableSavePassword>false</EnableSavePassword> und ändern Sie den Wert false in true.

  11. Speichern Sie die bearbeitete Datei Config.aspx.

  12. Führen Sie PowerShell auf dem StoreFront-Server mit Administratorrechten aus.

  13. In der PowerShell-Konsole:

    a. cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"

    b. Geben Sie “Set-ExecutionPolicy RemoteSigned” ein

    c. Geben Sie “.\ImportModules.ps1” ein

    d. Geben Sie Folgendes ein: “Set-DSServiceMonitorFeature –ServiceUrl” https://localhost:443/StoreFrontMonitor

  14. Bei einer StoreFront-Gruppe müssen Sie dieselben Befehle für alle Mitgliedern der Gruppe ausführen.

Citrix Gateway zum Speichern von Kennwörtern konfigurieren

Hinweis:

Diese Konfiguration verwendet Citrix Gateway-Server mit Lastausgleich.

Konfigurieren von Citrix Gateway für die Unterstützung der Kennwortspeicherung:

  1. Melden Sie sich bei der Citrix Gateway-Verwaltungskonsole an.

  2. Halten Sie sich an die bewährten Citrix-Methoden beim Erstellen eines Zertifikats für die virtuellen Server mit Lastausgleich.

  3. Navigieren Sie auf der Registerkarte “Configuration” auf Traffic Management > Load Balancing > Servers und klicken Sie auf Add.

  4. Geben Sie den Servernamen und die IP-Adresse des StoreFront-Servers ein.

  5. Klicken Sie auf Erstellen. Wiederholen Sie für eine StoreFront-Gruppe Schritt 5 für alle Server in der Gruppe.

  6. Navigieren Sie auf der Registerkarte “Configuration” auf Traffic Management > Load Balancing > Monitor und klicken Sie auf Add.

  7. Geben Sie einen Namen für den Monitor ein. Wählen Sie als Typ StoreFront. Wählen Sie unten auf der Seite Secure (erforderlich, da der StoreFront-Server HTTPS verwendet).

  8. Klicken Sie auf die Registerkarte Special Parameters. Geben Sie den vorher konfigurierten StoreFront-Namen ein, wählen Sie Check Backed Services und klicken Sie aufCreate.

  9. Navigieren Sie auf der Registerkarte Configuration auf Traffic Management > Load Balancing > Service Groups und klicken Sie auf Add.

  10. Geben Sie einen Namen für die Dienstgruppe ein und legen Sie für das Protokoll SSL fest und klicken Sie auf OK.

  11. Klicken Sie auf der rechten Seite des Bildschirms unter “Advanced Settings” auf Settings.

  12. Aktivieren Sie die Client-IP und geben Sie Folgendes für den Headerwert ein: X-Forwarded-For. Klicken Sie dann auf OK.

  13. Wählen Sie unter “Advanced Settings” auf der rechten Seite des Bildschirms Monitors. Klicken Sie auf den Pfeil und fügen Sie neue Monitore hinzu.

  14. Klicken Sie auf die Schaltfläche Add und wählen Sie dann das Dropdownmenü Select Monitor aus. Eine Liste der auf dem Citrix Gateway konfigurierten Bildschirme wird angezeigt.

  15. Klicken Sie auf das Optionsfeld neben dem zuvor erstellten Bildschirm und klicken Sie auf Select und dann auf Bind.

  16. Wählen Sie unter “Advanced Settings” auf der rechten Seite des Bildschirms Members aus. Klicken Sie auf den Pfeil und fügen Sie neue Dienstgruppenmitglieder hinzu.

  17. Klicken Sie auf die Schaltfläche Add und wählen Sie dann die Dropdownliste Select Member aus.

  18. Aktivieren Sie das Optionsfeld Server Based. Eine Liste der auf dem Citrix Gateway konfigurierten Servermitglieder wird angezeigt. Klicken Sie auf das Optionsfeld neben dem zuvor erstellten StoreFront-Server.

  19. Geben Sie für die Portnummer 443 und für die Hash-ID eine eindeutige Zahl ein. Klicken Sie dann auf Create und auf Done. Wenn alles richtig konfiguriert wurde, sollte Effective State ein grünes Licht anzeigen, d. h. das Monitoring funktioniert richtig.

  20. Navigieren Sie auf Traffic Management -> Load Balancing -\ > Virtual Servers und klicken Sie auf Add. Geben Sie den Namen für den Server ein und wählen Sie als Protokoll SSL.

  21. Geben Sie die IP-Adresse für den StoreFront-Lastausgleichsserver ein und klicken Sie auf OK.

  22. Wählen Sie die Bindung Load Balancing Virtual Server Service Group, klicken Sie auf den Pfeil und fügen Sie die vorher erstellte Dienstgruppe hinzu. Klicken Sie zwei Mal auf OK.

  23. Weisen Sie das für den virtuellen Lastausgleichsserver erstellte SSL-Zertifikat zu. Wählen Sie No Server Certificate.

  24. Wählen Sie das Zertifikat des Lastausgleichsservers aus der Liste aus und klicken Sie auf Bind.

  25. Fügen Sie das Domänenzertifikat dem Lastausgleichsserver hinzu. Klicken Sie auf No CA certificate.

  26. Wählen Sie das Domänenzertifikat aus und klicken Sie auf Bind.

  27. Wählen Sie auf der rechten Seite des Bildschirms Persistence.

  28. Ändern Sie “Persistence” in SOURCEIP und stellen Sie das Timeout auf 20 ein. Klicken Sie auf Save und anschließend auf Done.

  29. Fügen Sie den Lastausgleichsserver (wenn er noch nicht erstellt ist) dem Domänen-DNS-Server hinzu.

  30. Starten Sie die Citrix Workspace-App für iOS auf dem iOS-Gerät und geben Sie die vollständige XenApp-URL ein.

Kennwortverwaltung