密码管理

保存密码

使用 Citrix Web Interface 管理控制台,可以配置身份验证方法以允许用户保存自己的密码。配置用户帐户时,用户首次连接后才会保存加密密码。请注意以下事项:

  • 如果启用了密码保存功能,则适用于 iOS 的 Citrix Workspace 应用程序会在设备上存储密码以供将来登录时使用,并且在用户连接到应用程序时不会提示其输入密码。

    注意:

    仅当用户在创建帐户时输入密码,才会保存该密码。如果没有为该帐户输入密码,则无论服务器设置如何,都不会保存密码。

  • 如果禁用了密码保存功能(默认设置),则适用于 iOS 的 Citrix Workspace 应用程序会在用户每次连接时提示其输入密码。

注意:

对于 StoreFront 直接连接,密码保存功能不可用。

覆盖保存的密码

如果将服务器配置为保存密码,偏向于在登录时要求输入密码的用户可以覆盖保存的密码:

  • 创建帐户时,将密码字段保留为空。
  • 编辑帐户时,删除密码并保存帐户。

使用方法

Citrix Workspace 应用程序具有一项用于通过允许您保存密码来简化连接过程的功能,这样您将不需要在每次打开 Citrix Workspace 应用程序时额外对会话进行身份验证。

注意:

保存密码功能当前支持 PNA 协议。该功能不支持 StoreFront 本机模式。但是,当 StoreFront 启用了 PNA 模式时,此功能起作用。

将 StoreFront 配置为保存密码

要配置 StoreFront 以启用保存密码功能,请执行以下操作:

  1. 如果要配置现有应用商店,请转至步骤 3。

  2. 要配置新 StoreFront 部署,请按照安装、设置、升级和卸载中所述的最佳做法进行操作。

  3. 打开 Citrix StoreFront 管理控制台。请确保基本 URL 使用 HTTPS,并且与在生成 SSL 证书时指定的公用名相同。

  4. 选择要配置的应用商店。

  5. 单击 Configure XenApp Service Support(配置 XenApp 服务支持)。

  6. 启用 XenApp Services 支持,选择默认应用商店(可选),然后单击确定

  7. 导航到模板配置文件,位置为 c:\inetpub\wwwroot\Citrix\<store name>\Views\PnaConfig\。

  8. 备份 Config.aspx。

  9. 打开原始的 Config.aspx 文件。

  10. 编辑行 <EnableSavePassword>false</EnableSavePassword>,将 false 值更改为 true

  11. 保存编辑后的 Config.aspx 文件。

  12. 在 StoreFront 服务器上,使用管理权限运行 PowerShell。

  13. 在 PowerShell 控制台中:

    a。 cd "c:\\Program Files\\Citrix\\Receiver StoreFront\\Scripts"

    b. 键入“Set-ExecutionPolicy RemoteSigned”

    c. 键入“.\ImportModules.ps1”

    d. 键入“Set-DSServiceMonitorFeature –ServiceUrl”https://localhost:443/StoreFrontMonitor

  14. 如果您有 StoreFront 组,请在该组中的所有成员上运行相同的命令。

配置 Citrix Gateway 以保存密码

注意:

此配置使用 Citrix Gateway 负载平衡服务器。

要配置 Citrix Gateway 以支持保存的密码功能,请执行以下操作:

  1. 登录 Citrix Gateway 管理控制台。

  2. 按照 Citrix 最佳做法进行操作,为您的负载平衡虚拟服务器创建一个证书。

  3. 在“配置”选项卡上,导航到流量管理 > 负载平衡 > 服务器并单击添加

  4. 输入 StoreFront 服务器的服务器名称和 IP 地址。

  5. 单击创建。如果您有 StoreFront 组,请对该组中的所有服务器重复执行步骤 5。

  6. 在“配置”选项卡上,导航到流量管理 > 负载平衡 > 监视器并单击加。

  7. 输入监视器的名称。选择类型 StoreFront。在页面底部,选择安全(需要选择此选项,因为 StoreFront 服务器使用的是 HTTPS)。

  8. 单击 Special Parameters(特殊参数)选项卡。输入以前配置的 StoreFront 名称,然后选择 Check Backed Services(检查后台服务)并单击创建

  9. 配置选项卡上,导航到流量管理 > 负载平衡 > 服务组并单击添加

  10. 输入服务组的名称,然后将协议设置为 SSL 并单击确定

  11. 在“高级设置”下的右侧屏幕上,选择设置

  12. 启用“客户端 IP”,然后输入以下标头值:X-Forwarded-For,然后单击确定

  13. 在右侧屏幕上(位于“高级设置”下),选择监视器。单击箭头以添加新监视器。

  14. 单击添加按钮,然后选择 Select Monitor(选择监视器)下拉菜单。此时将显示(在 Citrix Gateway 上配置的)监视器列表。

  15. 单击以前创建的显示器旁边的单选按钮,单击选择,然后单击绑定

  16. 在右侧屏幕上(位于“高级设置”下),选择 Members(成员)。单击箭头以添加新服务组成员。

  17. 单击添加按钮,然后选择 Select Member(选择成员)下拉菜单。

  18. 选择 Server Based(基于服务器)单选按钮。此时将显示(在 Citrix Gateway 上配置的)服务器成员的列表。单击之前创建的 StoreFront 服务器旁边的单选按钮。

  19. 输入端口号 443,指定唯一的哈希 ID 编号,单击创建,然后单击完成。如果已正确配置所有设置,Effective State(有效状态)应显示一个绿色灯泡,指示监视功能正常运行。

  20. 导航到流量管理 -> 负载平衡 -\ > 虚拟服务器,然后单击添加。输入服务器的名称,然后选择协议 SSL

  21. 输入 StoreFront 负载平衡服务器的 IP 地址并单击确定

  22. 选择 Load Balancing Virtual Server Service Group(负载平衡虚拟服务器服务组)绑定,单击箭头,并添加以前创建的服务组。单击确定两次。

  23. 分配为负载平衡虚拟服务器创建的 SSL 证书。选择 No Server Certificate(无服务器证书)。

  24. 从列表中选择负载平衡服务器证书,然后单击绑定

  25. 将域证书添加到负载平衡服务器。单击 No CA certificate(无 CA 证书)。

  26. 选择域证书,然后单击绑定

  27. 在屏幕右侧,选择 Persistence(持久性)。

  28. 将“Persistence”(持久性)更改为 SOURCEIP(源 IP),然后将超时设置为 20。单击保存,然后单击完成

  29. 在域 DNS 服务器上,添加负载平衡服务器(如果尚未创建)。

  30. 在您的 iOS 设备上启动适用于 iOS 的 Citrix Workspace 应用程序,然后输入完整的 XenApp URL。

密码管理