Citrix Workspace app for Windows

Konfigurieren des einmaligen Anmeldens bei der Citrix Workspace-App

April 16, 2026

Beitrag von:

C C

Einmaliges Anmelden mit Azure Active Directory

Dieser Abschnitt erläutert, wie Sie das einmalige Anmelden (SSO) mithilfe von Azure Active Directory (AAD) als Identitätsanbieter mit in die Domäne eingebundenen Workloads in hybriden oder bei AAD registrierten Endpunkten implementieren. Mit dieser Konfiguration können Sie sich bei Workspace mithilfe von Windows Hello oder FIDO2 auf Endpunkten authentifizieren, die bei AAD registriert sind.

Hinweis:

Wenn Sie Windows Hello als eigenständige Authentifizierung verwenden, können Sie das einmalige Anmelden bei der Citrix Workspace-App erreichen. Sie werden jedoch zur Eingabe Ihres Benutzernamens und Kennworts aufgefordert, wenn Sie auf veröffentlichte virtuelle Apps oder Desktops zugreifen. Als Problemumgehung sollten Sie die Implementierung des Federated Authentication Service (FAS) in Betracht ziehen.

Voraussetzungen
Eine aktive Azure Active Directory-Verbindung zu Citrix Cloud. Weitere Informationen finden Sie unter Verbinden von Azure Active Directory mit Citrix Cloud.
- Eine Azure Active Directory-Workspace-Authentifizierung. Weitere Informationen finden Sie unter Aktivieren der Azure AD-Authentifizierung für Workspaces.
- Überprüfen Sie, ob Sie Azure AD Connect konfiguriert haben. Weitere Informationen finden Sie unter Erste Schritte mit Azure AD Connect mithilfe von Express-Einstellungen.
- Aktivieren Sie die Pass-Through-Authentifizierung in Azure AD Connect. Überprüfen Sie außerdem, ob die Optionen für einmaliges Anmelden und Pass-Through im Azure-Portal funktionieren. Weitere Informationen finden Sie unter Azure Active Directory Pass-Through-Authentifizierung: Schnellstart.

Konfiguration

    -  Führen Sie die folgenden Schritte aus, um SSO auf Ihrem Gerät zu konfigurieren:

    -  1.  Installieren Sie die Citrix Workspace-App über die Windows-Befehlszeile mit der Option `includeSSON`:

`CitrixWorkspaceApp.exe /includeSSON`

Starten Sie Ihr Gerät neu.
Öffnen Sie die administrative Vorlage für das Gruppenrichtlinienobjekt der Citrix Workspace-App, indem Sie gpedit.msc ausführen.

1. Gehen Sie zu Administrative Vorlagen > Citrix Komponenten > Citrix Workspace > Benutzerauthentifizierung > Lokaler Benutzername und Kennwort.
1. Wählen Sie Pass-Through-Authentifizierung aktivieren. Abhängig von den Konfigurations- und Sicherheitseinstellungen wählen Sie die Option Pass-Through-Authentifizierung für alle ICA® zulassen, damit die Pass-Through-Authentifizierung funktioniert.

Ändern Sie die Benutzerauthentifizierungseinstellungen im Internet Explorer. So ändern Sie die Einstellungen:
- Öffnen Sie die Internetoptionen über die Systemsteuerung.
- Navigieren Sie zu Allgemeine Eigenschaften > Lokales Intranet und klicken Sie auf Sites.
- Klicken Sie im Fenster Lokales Intranet auf Erweitert, vertrauenswürdige Sites hinzufügen, fügen Sie die folgenden vertrauenswürdigen Sites hinzu und klicken Sie auf Schließen:
  - https://aadg.windows.net.nsatc.net
  - https://autologon.microsoftazuread-sso.com
  - Der Name Ihres Mandanten, zum Beispiel: https://xxxtenantxxx.cloud.com
Deaktivieren Sie zusätzliche Authentifizierungsaufforderungen, indem Sie das Attribut prompt=login in Ihrem Mandanten deaktivieren. Weitere Informationen finden Sie unter Benutzer wird bei Verwendung von föderierten Authentifizierungsanbietern für zusätzliche Anmeldeinformationen auf Workspace-URLs aufgefordert. Sie können den technischen Support von Citrix kontaktieren, um das Attribut prompt=login in Ihrem Mandanten zu deaktivieren und das einmalige Anmelden erfolgreich zu konfigurieren.
Aktivieren Sie die Domänen-Pass-Through-Authentifizierung auf dem Citrix Workspace-App-Client. Weitere Informationen finden Sie unter Domänen-Pass-Through-Authentifizierung.
Starten Sie die Citrix Workspace-App neu, damit die Änderungen wirksam werden.

Einmaliges Anmelden mit Okta und Federated Authentication Service

Dieser Abschnitt erläutert, wie Sie das einmalige Anmelden (SSO) mithilfe von Okta als Identitätsanbieter mit einem in die Domäne eingebundenen Gerät und dem Federated Authentication Service (FAS) implementieren können. Mit dieser Konfiguration können Sie sich bei Workspace mithilfe von Okta authentifizieren, um das einmalige Anmelden zu ermöglichen und eine zweite Anmeldeaufforderung zu verhindern. Damit dieser Authentifizierungsmechanismus funktioniert, müssen Sie den Citrix Federated Authentication Service mit Citrix Cloud verwenden. Weitere Informationen finden Sie unter Verbinden des Citrix Federated Authentication Service mit Citrix Cloud.

Voraussetzungen

Cloud Connector. Weitere Informationen zur Installation des Cloud Connectors finden Sie unter Cloud Connector-Installation.
Ein Okta-Agent. Weitere Informationen zur Installation eines Okta-Agenten finden Sie unter Installieren des Okta Active Directory-Agenten. Außerdem können Sie den Okta IWA Web-Agenten so konfigurieren, dass er sich von einem in eine Windows-Domäne eingebundenen Gerät anmeldet. Weitere Informationen finden Sie unter Installieren und Konfigurieren des Okta IWA Web-Agenten für das einmalige Anmelden am Desktop.
Eine aktive Azure Active Directory-Verbindung zu Citrix Cloud. Weitere Informationen finden Sie unter Verbinden von Azure Active Directory mit Citrix Cloud.
Federated Authentication Service. Weitere Informationen finden Sie unter Installieren des Federated Authentication Service.

Konfiguration

Führen Sie die folgenden Schritte aus, um SSO auf Ihrem Gerät zu konfigurieren:

Verbinden Sie Citrix Cloud™ mit Ihrer Okta-Organisation:

Laden Sie den Okta Active Directory-Agenten herunter und installieren Sie ihn. Weitere Informationen finden Sie unter Installieren des Okta Active Directory-Agenten.
Melden Sie sich bei Citrix Cloud unter https://citrix.cloud.com an.
Wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung.
Suchen Sie Okta und wählen Sie Verbinden aus dem Ellipsenmenü.
Geben Sie unter Okta-URL Ihre Okta-Domäne ein.
Geben Sie unter Okta-API-Token das API-Token für Ihre Okta-Organisation ein.
Geben Sie unter Client-ID und Client-Geheimnis die Client-ID und das Geheimnis aus der zuvor erstellten OIDC-Web-App-Integration ein. Um diese Werte aus der Okta-Konsole zu kopieren, wählen Sie Anwendungen und suchen Sie Ihre Okta-Anwendung. Verwenden Sie unter Client-Anmeldeinformationen die Schaltfläche In Zwischenablage kopieren für jeden Wert.
Klicken Sie auf Testen und Beenden. Citrix Cloud überprüft Ihre Okta-Details und testet die Verbindung.

Aktivieren der Okta-Authentifizierung für Workspaces:

Wählen Sie im Citrix Cloud-Menü Workspace-Konfiguration > Authentifizierung.
Wählen Sie Okta. Wenn Sie dazu aufgefordert werden, wählen Sie Ich verstehe die Auswirkungen auf die Benutzererfahrung.
Klicken Sie auf Akzeptieren, um die Berechtigungsanfrage anzunehmen.

Aktivieren des Federated Authentication Service:

Wählen Sie im Citrix Cloud-Menü Workspace-Konfiguration und dann Authentifizierung.
Klicken Sie auf FAS aktivieren. Diese Änderung kann bis zu fünf Minuten dauern, bis sie auf Abonnentensitzungen angewendet wird.

Workspace Configuration page with Enable FAS button highlighted

Danach ist der Federated Authentication Service für alle Starts virtueller Apps und Desktops von Citrix Workspace aus aktiv.

Workspace Configuration page with FAS enabled

Wenn Abonnenten sich bei ihrem Workspace anmelden und eine virtuelle App oder einen virtuellen Desktop am selben Ressourcenstandort wie der FAS-Server starten, startet die App oder der Desktop ohne Aufforderung zur Eingabe von Anmeldeinformationen.

Hinweis:

Wenn alle FAS-Server an einem Ressourcenstandort ausgefallen sind oder sich im Wartungsmodus befinden, sind Anwendungsstarts erfolgreich, aber Single Sign-On ist nicht aktiv. Abonnenten werden aufgefordert, ihre AD-Anmeldeinformationen einzugeben, um auf jede Anwendung oder jeden Desktop zuzugreifen.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Konfigurieren des einmaligen Anmeldens bei der Citrix Workspace-App

April 16, 2026

Beitrag von:

C C

April 16, 2026

Beitrag von:

C C

In diesem Artikel

Einmaliges Anmelden mit Azure Active Directory
Einmaliges Anmelden mit Okta und Federated Authentication Service

War dieser Artikel hilfreich?