Autenticación PassThrough de dominio
Los usuarios se autentican en sus equipos Windows unidos a un dominio, y sus credenciales se utilizan para iniciar sesión automáticamente en la aplicación Citrix Workspace. Esto se puede hacer a través de la aplicación Citrix Workspace para Windows y desde estos exploradores web en Windows:
- Internet Explorer
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
Configuración de StoreFront
Para habilitar PassThrough de dominio para las aplicaciones Citrix Workspace para Windows, en los Métodos de autenticación, seleccione PassThrough de dominio.
Al habilitar la autenticación PassThrough de dominio para un almacén de forma predeterminada, también se habilita para la aplicación Citrix Workspace para HTML5 para todos los sitios web de ese almacén. Puede inhabilitar la autenticación PassThrough de dominio para un sitio web específico en la ficha Métodos de autenticación de Administrar un sitio de Receiver para Web.
Configurar Delivery Controller para que confíe en StoreFront
Cuando se utiliza la autenticación PassThrough de dominio, StoreFront no tiene acceso a las credenciales del usuario, por lo que no puede autenticarse en Citrix Virtual Apps and Desktops. Por lo tanto, debe configurar Delivery Controller para que confíe en las solicitudes de StoreFront. Consulte Consideraciones y prácticas recomendadas de seguridad de Citrix Virtual Apps and Desktops.
Single Sign-On en los VDA
Para el inicio de sesión único Single Sign-On en los VDA, debe usar la aplicación Citrix Workspace para Windows con el componente Habilitar Single Sign-On. Consulte Configurar la autenticación PassThrough de dominio. Si usa la aplicación Citrix Workspace para HTML5, debe configurarse para conectar con los recursos de la aplicación Citrix Workspace para Windows en lugar del explorador.
Configuración de la aplicación Citrix Workspace para Windows
Para habilitar PassThrough de dominio con Single Sign-on en el almacén y los VDA mediante la aplicación Citrix Workspace para Windows, consulte la documentación de la aplicación Citrix Workspace para Windows.
Configuración de la aplicación Citrix Workspace para HTML5
Es posible que tenga que actualizar la configuración del explorador web de los usuarios para permitir la autenticación PassThrough de dominio. Puede usar PassThrough de dominio para iniciar sesión en un almacén mediante un explorador web. Para iniciar sesión con Single Sign-On en los VDA, los usuarios deben abrir los recursos en la aplicación Citrix Workspace para Windows en lugar de hacerlo en el explorador web.
Internet Explorer, Edge y Chrome
La mayoría de los exploradores web usan la configuración de zonas de Internet Explorer de Windows para decidir si habilitan Single Sign-On. De forma predeterminada, solo se habilita para los sitios de la zona de intranet local. Para agregar su sitio a la zona de intranet:
- Abra Panel de control.
- Abra Opciones de Internet.
- Vaya a la ficha Seguridad.
- Seleccione Intranet local.
- Haga clic en Sitios.
- Haga clic en Avanzado.
- Agregue su sitio web de StoreFront.
Estos parámetros se pueden implementar mediante directivas de grupo.
FireFox
Modifique los parámetros avanzados del explorador web para confiar en el URI del sitio web de StoreFront para Single Sign-On.
Advertencia:
Modificar incorrectamente la configuración avanzada puede causar problemas graves. Por tanto, las modificaciones serán bajo su propia responsabilidad.
- Abra Firefox en el equipo que se va a autenticar mediante PassThrough de dominio.
- En la barra de direcciones, escriba about:config.
- Haga clic en la opción para aceptar el riesgo.
- En la barra de búsqueda, escriba negotiate.
- Haga doble clic en network.negotiate-auth.delegation-uris.
- Introduzca el nombre de su dominio corporativo de Windows (por ejemplo, midominio.com).
- Haga clic en Aceptar.
- Haga doble clic en network.negotiate-auth.trusted-uris.
- Introduzca el nombre de su dominio corporativo de Windows (por ejemplo, midominio.com).
- Haga clic en Aceptar.
- Cierre y reinicie Firefox.
Single Sign-On en los VDA mediante FAS
Como alternativa, puede configurar el Servicio de autenticación federada para Single Sign-On en los VDA cuando use la aplicación Citrix Workspace instalada localmente, pero no la aplicación Citrix Workspace para HTML5.