Kerberos-Authentifizierung

Mit dieser Richtlinie steuern Sie, wie der Client Kerberos zum Authentifizieren der Benutzer bei der Remoteanwendung oder dem Remotedesktop verwendet.

Bei Aktivierung der Richtlinie kann der Client Benutzer mit dem Kerberos-Protokoll authentifizieren. Kerberos ist eine vom Domänencontroller autorisierte Authentifizierungstransaktion, die die Übermittlung von echten Benutzeranmeldeinformationen an den Server vermeidet.

Bei Deaktivierung erfolgt keine Kerberos-Authentifizierung.

Problembehandlung:
Die Maschine, auf der der Client ausgeführt wird, und der Server, auf dem die Remoteanwendung ausgeführt wird, müssen in Domänen sein, zwischen denen eine Vertrauensbeziehung besteht. Der Domänencontroller muss wissen, dass der Citrix XenApp-Server eine vollständige Benutzeranmeldung (interaktive Anmeldung) mit Kerberos ausführt. Dies kann mit der Einstellung 'Trust for Delegated Authentication' auf dem Domänencontroller konfiguriert werden.

Bei einer Verbindung über das Webinterface muss der Webinterface-Server wissen, dass der Client für die Verbindung Kerberos-Authentifizierung verwendet. Dies ist nötig, weil der Webinterface-Server standardmäßig eine IP-Adresse für den Zielserver verwendet, Kerberos-Authentifizierung jedoch einen vollqualifizierten Domänennamen erfordert.

Die Client- und Servermaschinen müssen beide korrekt registrierte DNS-Einträge haben. Dies ist erforderlich, weil Endpunkte sich während der Verbindung gegenseitig authentifizieren.

Unterstützt auf: Alle von Receiver unterstützten Plattformen

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value Name	SSPIEnabled
Value Type	REG_SZ
Enabled Value	true,false
Disabled Value	false

Richtlinie aktivieren:

Registry Path	Value Name	Value Type	Value
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	SSOnUserSetting	REG_SZ	true,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	EnableSSOnThruICAFile	REG_SZ	true
Software\Citrix\ICA Client	SSPIEnabled	REG_DWORD	1

receiver.admx

Administrative Vorlagen (Computer)

Citrix Komponenten
- Citrix Workspace
  - API-Unterstützung für Fast Connect
    - API-Unterstützung für Fast Connect verwalten
  - Benutzerauthentifizierung
    - App-Schutz verwalten
    - Kerberos-Authentifizierung
    - Lokaler Benutzername und Kennwort
    - Single Sign-On für NetScaler Gateway
    - Smartcard-Entfernungsrichtlinie für X64-Maschine
    - Smartcard-Entfernungsrichtlinie für X86-Maschine
    - Smartcardauthentifizierung
    - Speichern persistenter Cookies verhindern
    - Webinterface-Authentifizierungsticket
  - Benutzererfahrung
    - Audio über generische USB-Umleitung
    - Clientanzeigeeinstellungen
    - Clientaudioeinstellungen
    - Clientgrafikeinstellungen
    - Einstellungen für 'Lokaler App-Zugriff'
    - H265-Decodierung für Grafiken
    - Hardwarebeschleunigung für Grafiken
    - Hotkeys für Desktop Viewer
    - Remoteanwendungen
    - Sprachenleiste
    - Tastatureinstellungen
    - Tastenkombinationen
    - Vordergrundstatus der Fortschrittsanzeige konfigurieren
  - CEIP
    - CEIP-Konfiguration
    - CEIP aktivieren
  - Citrix Secure Browser
    - Cache
  - Citrix Workspace-Updates
    - Citrix Workspace-Updates
    - Verzögerung für Prüfung auf Updates festlegen
  - Clientengine
    - Desktopstart nicht zulassen, wenn die Einstellung 'InitialProgram' in der ICA-Datei fehlt oder leer ist
    - Direkten Start von ICA-Dateien blockieren
    - Fehlermeldungen für Engine aktivieren
    - ICA-Dateieinstellungen
  - Compliance
    - Senden von Daten an Dritte deaktivieren
  - Diagnose
    - Always-On-Ablaufverfolgung
  - DPI
    - Hoher DPI-Wert
  - Global App Config Service
    - Global App Config Service verwalten
  - HDX MediaStream Flash-Umleitung - Client
    - HDX MediaStream Flash-Umleitung auf dem Benutzergerät aktivieren
    - Serverseitigen Inhaltsabruf aktivieren
    - Synchronisierung der clientseitigen HTTP-Cookies mit den serverseitigen HTTP-Cookies aktivieren
    - URL-Neuschreibregeln für clientseitigen Inhaltsabruf
  - Multistream-ICA
    - Multistream-ICA
  - Netzwerkrouting
    - Proxy
    - Konfiguration von TLS und Konformitätsmodus
    - Sitzungszuverlässigkeit und automatische Wiederverbindung
    - Transportprotokoll für Citrix Workspace
    - Vertrauenswürdige Serverkonfiguration konfigurieren
  - Remoting von Clientgeräten
    - Generisches USB-Remoting
    - Bildaufzeichnung
    - Clientdrucker
    - Clienthardwarezugriff
    - Clientlaufwerkzuordnung
    - Clientmikrofon
    - Drag & Drop
    - USB-Plug-n-Play-Geräte
    - USB-Point-of-Sale-Geräte
    - Zwischenablage
  - Self-Service
    - Erweiterte Einstellungen - Optionen
    - Anwendungsvorabstart aktivieren
    - App-Schutz verwalten
    - App-Verknüpfung verwalten
    - Authentifizierungstoken speichern
    - Automatische Authentifizierung für Citrix Workspace
    - EnableFTU
    - FTA aktivieren
    - Hinzufügen/Entfernen von Konto durch Benutzer zulassen
    - Local app discovery
    - Self-Service-Modus verwalten
    - Standard-FTA aktivieren
    - Steuern, wann Citrix Workspace versucht, Verbindungen zu vorhandenen Sitzungen wiederherzustellen
    - Veröffentlichen von sicherem Inhalt durch Benutzer zulassen/verhindern
    - Veröffentlichen von unsicherem Inhalt durch Benutzer zulassen/verhindern
    - vPrefer
  - StoreFront
    - NetScaler Gateway-URL\StoreFront-Kontenliste
  - Clientverbindungen zulassen
  - Einstellungen für Host-zu-Client-Umleitung
  - Erweiterter App-Schutz
- ICA-Dateisignierung aktivieren

Administrative Vorlagen (Benutzer)

Citrix Komponenten
- Citrix Workspace
  - Benutzerauthentifizierung
  - Benutzererfahrung
  - Clientengine
  - HDX MediaStream Flash-Umleitung - Client
  - Multistream-ICA
    - Multistream-ICA
  - Netzwerkrouting
  - Remoting von Clientgeräten
    - Generisches USB-Remoting
    - Bildaufzeichnung
    - Clientdrucker
    - Clienthardwarezugriff
    - Clientlaufwerkzuordnung
    - Clientmikrofon
    - Drag & Drop
    - USB-Plug-n-Play-Geräte
    - USB-Point-of-Sale-Geräte
    - Zwischenablage
  - Clientverbindungen zulassen