域直通访问列表
如果您使用的是 Citrix Workspace 并希望实现域直通,子部分中的表格介绍了不同的方案以及是否可以为每种方案实现域直通。
表格中的不同标题元素以及有关标题元素的附加信息如下所示:
- 端点已加入到:表示端点所加入的目录。该目录提供对本地资源的访问控制。这可以是本地 Active Directory (AD)、Azure Active Directory (AAD) 或混合。
- 身份提供程序 (IdP):用于向 Citrix Workspace 提供身份验证服务的实体。它允许您连接到资源。
- 联合身份验证服务 (FAS):有关详细信息,请参阅使用 Citrix 联合身份验证服务对工作区启用单点登录。
- Virtual Delivery Agent (VDA):有关详细信息,请参阅安装 VDA。
- VDA 已加入到:表示 VDA 设备加入到的目录。有关详细信息,请参阅身份识别和访问管理。
- Citrix Workspace/VDA 的单点登录 (SSO):“是”或“否”值表示是否支持域直通到 Citrix Workspace 或 VDA。
- Citrix Workspace 应用程序:要实现单点登录,请参阅在全新安装过程中在域直通身份验证中配置单点登录。
注意:
对于下面某些情况,您可能需要最新版本的 Citrix Workspace 应用程序才能获得域直通支持。
Citrix Workspace 的域直通支持
端点已加入到 | IdP | VDA 已加入到 | 单点登录到 Citrix Workspace | 单点登录到 VDA | 文档 |
---|---|---|---|---|---|
AD | 本地 Citrix Gateway | AD | 是 | Citrix Workspace 应用程序/FAS | 使用本地 Citrix Gateway 作为身份提供程序域直通到 Citrix Workspace。 |
AD | 自适应身份验证 | AD | 是 | Citrix Workspace 应用程序/FAS | 要配置自适应身份验证,请参阅自适应身份验证服务,并按照使用本地 Citrix Gateway 作为身份提供程序域直通到 Citrix Workspace 中的说明进行操作。 |
AD | Citrix Gateway 与另一个 IdP 联合 (AAD/Okta) | AD | 是 | Citrix Workspace 应用程序/FAS | 使用配置 SAML 单点登录配置 IdP,并参阅用于配置域直通的 IdP 的文档。 |
AD | Okta | AD | 是 | Citrix Workspace 应用程序/FAS | 使用 Okta 作为身份提供程序域直通到 Citrix Workspace。 |
已加入 AD/混合 | AAD(使用 AAD Connect 的 AD) | AD | 是 | Citrix Workspace 应用程序/FAS ** | 使用 Azure Active Directory 作为身份提供程序域直通到 Citrix Workspace。 |
AD | 任何基于 SAML 的 IdP(不包括 ADFS) | AD | 是 | Citrix Workspace 应用程序/FAS | 请参阅将 SAML 作为身份提供程序连接到 Citrix Cloud,并参阅用于配置域直通的 IdP 的文档。 |
AD | AD | AD | 否 | 不支持 | 不适用 |
AD | AD+OTP | AD | 否 | 不支持 | 不适用 |
AD | AAD | AAD | 否 | 不支持 | 不适用 |
AAD | 无本地 AD 的 AAD | AD | 是 | FAS | Citrix Workspace 使用 Microsoft Edge WebView,它允许单点登录到 Workspace。通过 FAS 支持单点登录到 VDA。有关详细信息,请参阅使用 Citrix 联合身份验证服务对工作区启用单点登录。 |
AAD | AAD | AAD | 是 | 用户必须输入凭据。 | Citrix Workspace 使用 Microsoft Edge WebView,它允许单点登录到 Workspace。不支持单点登录到 VDA。 |
未加入域 | 支持无密码身份验证的 IdP - 链接 | AD | 否 | FAS | Citrix Workspace 使用 Microsoft Edge WebView,它允许单点登录到 Workspace。通过 FAS 支持单点登录到 VDA。有关详细信息,请参阅对 Citrix Workspace 进行身份验证的其他方法。 |
备注:
- AD 必须能够访问客户端,Kerberos 才能正常运行。
- **Citrix Single Sign-on (SSONSVR.exe) 只能与客户端上的用户名或密码结合使用。如果用户使用 Windows Hello 登录,则需要 FAS。
- 如果启用了 LLT 或者配置了最终用户接受策略,则云中的身份验证可能不会完全无提示。
- 建议配置 FAS,因为它适用于非 Windows 平台。
StoreFront 支持域直通
端点已加入到 | IdP | VDA 已加入到 | 单点登录到 Citrix Workspace | 单点登录到 VDA | 文档 |
---|---|---|---|---|---|
AD | StoreFront | AD | 是 | Citrix Workspace 应用程序 | 域直通身份验证 |
已加入 AD/混合/Windows Hello 企业版 | StoreFront | AD | 是(1) | Citrix Workspace 应用程序 /FAS(2) | 域直通身份验证和使用 Citrix 联合身份验证服务对工作区启用单点登录。 |
AD | Citrix Gateway - 高级身份验证 | AD | 是 | Citrix Workspace 应用程序(3) | |
AD | Citrix Gateway - 基本身份验证 | AD | 是 | Citrix Workspace 应用程序(4) | 域直通身份验证。 |
备注:
在注册表编辑器中,导航到以下路径并将
SSONCheckEnabled
字符串设置为False
(如果您尚未安装单点登录组件)。
HKEY_LOCAL_MACHINE\Software{Wow6432}\Citrix\AuthManager\protocols\integratedwindows\
The key prevents the Citrix Workspace app authentication manager from checking for the single sign-on component and allows Citrix Workspace app to authenticate to StoreFront.
- 如果您使用 Windows Hello 登录,则需要 FAS 和注册表配置才能启用 SSO。
- 要求 AD 能够访问客户端,因为它使用 Kerberos。
- 即使 AD 无法访问客户端,也能正常运行。未使用 Kerberos。
已复制!
失败!