Citrix Workspace app for Windows

Tabla de acceso de PassThrough de dominio

Si utiliza Citrix Workspace y quiere usar PassThrough de dominio, las tablas de las subsecciones describen los diferentes casos y si puede usar o no PassThrough de dominio para cada caso.

Los diferentes elementos de los encabezados de las tablas y la información adicional sobre los elementos de los encabezados son los siguientes:

Nota:

Es posible que necesite la versión más reciente de la aplicación Citrix Workspace para poder usar PassThrough de dominio en algunos de estos casos.

PassThrough de dominio para Citrix Workspace

Dispositivo de punto final unido a IdP VDA unido a SSO en Citrix Workspace SSO en VDA Documentación
AD Dispositivo Citrix Gateway local AD Aplicación Citrix Workspace/FAS PassThrough de dominio a Citrix Workspace con Citrix Gateway local como proveedor de identidades.
AD Autenticación adaptable AD Aplicación Citrix Workspace/FAS Para configurar la autenticación adaptable, consulte Servicio de autenticación adaptable y siga las instrucciones de PassThrough de dominio a Citrix Workspace mediante Citrix Gateway local como proveedor de identidades.
AD Citrix Gateway federado en otro IdP (AAD/Okta) AD Aplicación Citrix Workspace/FAS Configure el IdP mediante Configure SAML Single Sign-On y consulte la documentación del IdP utilizado para configurar PassThrough de dominio.
AD Okta AD Aplicación Citrix Workspace/FAS PassThrough de dominio a Citrix Workspace con Okta como proveedor de identidades.
Unido a AD/híbrido AAD (AD con AAD Connect) AD Aplicación Citrix Workspace/FAS ** PassThrough de dominio a Citrix Workspace con Azure Active Directory como proveedor de identidades.
AD Un proveedor de identidades basado en SAML (por ejemplo: ADFS) AD Aplicación Citrix Workspace/FAS Consulte Conectar SAML como proveedor de identidades con Citrix Cloud y consulte la documentación del proveedor de identidades utilizado para configurar PassThrough de dominio.
AD AD AD No No compatible NA
AD AD+OTP AD No No compatible NA
AD AAD AAD No No compatible NA
AAD AAD sin AD local AD FAS Citrix Workspace usa Microsoft Edge WebView, que permite SSO en Workspace. SSO en VDA se puede usar a través de FAS. Para obtener más información, consulte Habilitar Single Sign-On para espacios de trabajo con el Servicio de autenticación federada de Citrix.
AAD AAD AAD El usuario debe introducir las credenciales. Citrix Workspace usa Microsoft Edge WebView, que permite SSO en Workspace. No se admite SSO en VDA.
No unido a ningún dominio IdP que admite la autenticación sin contraseña: Enlace AD No FAS Citrix Workspace usa Microsoft Edge WebView, que permite SSO en Workspace. SSO en VDA se puede usar a través de FAS. Para obtener más información, consulte Otras maneras de autenticarse en Citrix Workspace.

Notas:

  • El cliente debe poder contactarse en AD para que Kerberos funcione.
  • **Citrix Single Sign-On (SSONSVR.exe) solo funciona con el nombre de usuario o la contraseña en el cliente. Si el usuario usa Windows Hello para iniciar sesión, se necesita FAS.
  • Es posible que la autenticación no sea completamente silenciosa en la nube si se habilita LLT o si se configura la directiva de aceptación de usuarios finales.
  • Se recomienda configurar FAS, ya que se aplica a plataformas que no son Windows.

PassThrough de dominio para StoreFront

Dispositivo de punto final unido a IdP VDA unido a SSO en Citrix Workspace SSO en VDA Documentación
AD StoreFront AD Aplicación Citrix Workspace Autenticación PassThrough de dominio
Unido a AD/híbrido/Windows Hello para empresas StoreFront AD Sí(1) Aplicación Citrix Workspace/FAS(2) Autenticación de PassThrough de dominio y Habilitar Single Sign-On para espacios de trabajo con Citrix Federated Authentication Service
AD Citrix Gateway: Autenticación avanzada AD Aplicación Citrix Workspace(3))  
AD Citrix Gateway: Autenticación básica AD Aplicación Citrix Workspace(4) Autenticación PassThrough de dominio.

Notas:

  1. En el Editor del Registro, vaya a esta ruta de acceso y establezca la cadena SSONCheckEnabled en False si no instaló el componente Single Sign-On.

    HKEY_LOCAL_MACHINE\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\

    The key prevents the Citrix Workspace app authentication manager from checking for the single sign-on component and allows Citrix Workspace app to authenticate to StoreFront.

  2. Si usa Windows Hello para iniciar sesión, se necesitan FAS y la configuración del Registro para habilitar SSO.
  3. Necesita que el cliente pueda contactarse en AD, ya que utiliza Kerberos.
  4. Funciona incluso si el cliente no puede contactarse en AD. No se usa Kerberos.
Tabla de acceso de PassThrough de dominio