密码管理
保存密码
使用 Citrix Web Interface 管理控制台,可以配置身份验证方法以允许用户保存自己的密码。配置用户帐户时,用户首次连接后才会保存加密密码。请注意以下事项:
-
如果启用了密码保存功能,则适用于 iOS 的 Citrix Workspace 应用程序会在设备上存储密码以供将来登录时使用,并且在用户连接到应用程序时不会提示其输入密码。
注意:
仅当用户在创建帐户时输入密码,才会保存该密码。如果没有为该帐户输入密码,则无论服务器设置如何,都不会保存密码。
-
如果禁用了密码保存功能(默认设置),则适用于 iOS 的 Citrix Workspace 应用程序会在用户每次连接时提示其输入密码。
注意:
对于 StoreFront 直接连接,密码保存功能不可用。
覆盖保存的密码
如果将服务器配置为保存密码,偏向于在登录时要求输入密码的用户可以覆盖保存的密码:
- 创建帐户时,将密码字段保留为空。
- 编辑帐户时,删除密码并保存帐户。
使用方法
Citrix Workspace 应用程序具有一项用于通过允许您保存密码来简化连接过程的功能,这样您将不需要在每次打开 Citrix Workspace 应用程序时额外对会话进行身份验证。
注意:
保存密码功能当前支持 PNA 协议。该功能不支持 StoreFront 本机模式。但是,当 StoreFront 启用了 PNA 旧模式时,此功能起作用。
将 StoreFront 配置为保存密码
要配置 StoreFront 以启用保存密码功能,请执行以下操作:
-
如果要配置现有应用商店,请转至步骤 3。
-
要配置新 StoreFront 部署,请按照安装、设置、升级和卸载中所述的最佳做法进行操作。
-
打开 Citrix StoreFront 管理控制台。请确保基本 URL 使用 HTTPS,并且与在生成 SSL 证书时指定的公用名相同。
-
选择要配置的应用商店。
-
单击 Configure XenApp Service Support(配置 XenApp 服务支持)。
-
启用 XenApp Services 支持,选择默认应用商店(可选),然后单击确定。
-
导航到模板配置文件,位置为 c:\inetpub\wwwroot\Citrix\<store name>\Views\PnaConfig\。
-
备份 Config.aspx。
-
打开原始的 Config.aspx 文件。
-
编辑行 <EnableSavePassword>false</EnableSavePassword>,将 false 值更改为 true。
-
保存编辑后的 Config.aspx 文件。
-
在 StoreFront 服务器上,使用管理权限运行 PowerShell。
-
在 PowerShell 控制台中:
a。
cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"
b. 键入“Set-ExecutionPolicy RemoteSigned”
c. 键入“.\ImportModules.ps1”
d. 键入“Set-DSServiceMonitorFeature –ServiceUrl”
https://localhost:443/StoreFrontMonitor
-
如果您有 StoreFront 组,请在该组中的所有成员上运行相同的命令。
配置 Citrix Gateway 以保存密码
注意:
此配置使用 Citrix Gateway 负载平衡服务器。
要配置 Citrix Gateway 以支持保存的密码功能,请执行以下操作:
-
登录 Citrix Gateway 管理控制台。
-
按照 Citrix 最佳做法进行操作,为您的负载平衡虚拟服务器创建一个证书。
-
在“配置”选项卡上,导航到流量管理 > 负载平衡 > 服务器并单击添加。
-
输入 StoreFront 服务器的服务器名称和 IP 地址。
-
单击创建。如果您有 StoreFront 组,请对该组中的所有服务器重复执行步骤 5。
-
在“配置”选项卡上,导航到流量管理 > 负载平衡 > 监视器并单击添加。
-
输入监视器的名称。选择类型 StoreFront。在页面底部,选择安全(需要选择此选项,因为 StoreFront 服务器使用的是 HTTPS)。
-
单击 Special Parameters(特殊参数)选项卡。输入以前配置的 StoreFront 名称,然后选择 Check Backed Services(检查后台服务)并单击创建。
-
在配置选项卡上,导航到流量管理 > 负载平衡 > 服务组并单击添加。
-
输入服务组的名称,然后将协议设置为 SSL 并单击确定。
-
在“高级设置”下的右侧屏幕上,选择设置。
-
启用“客户端 IP”,然后输入以下标头值:X-Forwarded-For,然后单击确定。
-
在右侧屏幕上(位于“高级设置”下),选择监视器。单击箭头以添加新监视器。
-
单击添加按钮,然后选择 Select Monitor(选择监视器)下拉菜单。此时将显示(在 Citrix Gateway 上配置的)监视器列表。
-
单击以前创建的显示器旁边的单选按钮,单击选择,然后单击绑定。
-
在右侧屏幕上(位于“高级设置”下),选择 Members(成员)。单击箭头以添加新服务组成员。
-
单击添加按钮,然后选择 Select Member(选择成员)下拉菜单。
-
选择 Server Based(基于服务器)单选按钮。此时将显示(在 Citrix Gateway 上配置的)服务器成员的列表。单击之前创建的 StoreFront 服务器旁边的单选按钮。
-
输入端口号 443,指定唯一的哈希 ID 编号,单击创建,然后单击完成。如果已正确配置所有设置,Effective State(有效状态)应显示一个绿色灯泡,指示监视功能正常运行。
-
导航到流量管理 -> 负载平衡 -\ > 虚拟服务器,然后单击添加。输入服务器的名称,然后选择协议 SSL。
-
输入 StoreFront 负载平衡服务器的 IP 地址并单击确定。
-
选择 Load Balancing Virtual Server Service Group(负载平衡虚拟服务器服务组)绑定,单击箭头,并添加以前创建的服务组。单击确定两次。
-
分配为负载平衡虚拟服务器创建的 SSL 证书。选择 No Server Certificate(无服务器证书)。
-
从列表中选择负载平衡服务器证书,然后单击绑定。
-
将域证书添加到负载平衡服务器。单击 No CA certificate(无 CA 证书)。
-
选择域证书,然后单击绑定。
-
在屏幕右侧,选择 Persistence(持久性)。
-
将“Persistence”(持久性)更改为 SOURCEIP(源 IP),然后将超时设置为 20。单击保存,然后单击完成。
-
在域 DNS 服务器上,添加负载平衡服务器(如果尚未创建)。
-
在您的 iOS 设备上启动适用于 iOS 的 Citrix Workspace 应用程序,然后输入完整的 XenApp URL。