Autenticación Kerberos

Use esta directiva para controlar el modo en que el cliente usa Kerberos para autenticar al usuario en la aplicación o el escritorio remotos.

Cuando está habilitada, esta directiva permite que el cliente autentique al usuario usando el protocolo Kerberos. Kerberos es una transacción de autenticación autorizada por el controlador de dominio que evitar la necesidad de transmitir los datos de credenciales de usuario reales al servidor.

Cuando está inhabilitada, el cliente no intentará la autenticación Kerberos.

Solución de problemas:
La máquina que ejecuta el cliente y el servidor que ejecuta la aplicación remota deben estar en dominios que tengan una relación de confianza. El controlador de dominio debe tener conocimiento de que el servidor Citrix XenApp llevará a cabo un inicio de sesión de usuario completo (inicio de sesión interactivo) usando Kerberos. Esto se configura mediante los parámetros para confiar en la autenticación delegada en el controlador de dominio.

Cuando se realicen conexiones usando la Interfaz Web, el servidor de Interfaz Web debe tener conocimiento de que el cliente se conectará usando autenticación Kerberos. Esto es necesario porque de manera predeterminada el servidor de la Interfaz Web usará una dirección IP para el servidor de destino, mientras que la autenticación Kerberos requiere un nombre de dominio completo (FQDN).

Tanto la máquina cliente como la del servidor deben tener entradas DNS registradas correctamente. Esto es necesario porque los dispositivos de punto final se autenticarán mutuamente durante la conexión.

Compatible con: Todas las plataformas compatibles con Receiver

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value Name	SSPIEnabled
Value Type	REG_SZ
Enabled Value	true,false
Disabled Value	false

Habilitar directiva:

Registry Path	Value Name	Value Type	Value
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	SSOnUserSetting	REG_SZ	true,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	EnableSSOnThruICAFile	REG_SZ	true
Software\Citrix\ICA Client	SSPIEnabled	REG_DWORD	1

receiver.admx

Plantillas administrativas (equipos)

Componentes de Citrix
- Citrix Workspace
  - Actualizaciones de Citrix Workspace
    - Actualizaciones de Citrix Workspace
    - Definir demora para comprobar actualizaciones
  - Autenticación de usuarios
    - Administrar la protección de aplicaciones
    - Autenticación con tarjeta inteligente
    - Autenticación Kerberos
    - Directiva de extracción de tarjeta inteligente para máquinas x64
    - Directiva de extracción de tarjeta inteligente para máquinas x86
    - Evitar el almacenamiento de cookies persistentes
    - Nombre de usuario y contraseña locales
    - Single Sign-on para NetScaler Gateway
    - Tíquet de autenticación de la Interfaz Web
  - Autoservicio
    - Opciones de Preferencias avanzadas
    - Administrar accesos directos de aplicaciones
    - Administrar la protección de aplicaciones
    - Administrar modo Self-Service
    - Almacenar tokens de autenticación
    - Autenticación silenciosa para Citrix Workspace
    - Controlar cuándo intenta Citrix Workspace reconectar con sesiones existentes
    - EnableFTU
    - Habilitar FTA predeterminada
    - Habilitar FTA
    - Habilitar preinicio de aplicaciones
    - Local app discovery
    - Permitir/impedir que los usuarios publiquen contenido no seguro
    - Permitir/impedir que los usuarios publiquen contenido seguro
    - Permitir a los usuarios agregar o quitar cuentas
    - vPrefer
  - CEIP
    - Configuración de CEIP
    - Habilitar CEIP
  - Citrix Secure Browser
    - Caché
  - Conformidad
    - Inhabilitar el envío de datos a terceros
  - Diagnóstico
    - Seguimiento permanente
  - Experiencia de usuario
    - Aceleración de hardware para gráficos
    - Aplicaciones remotas
    - Audio a través de redirección de USB genérico
    - Barra de idioma
    - Configuración de gráficos del cliente
    - Configuración del acceso a aplicaciones locales
    - Configuración de la presentación del cliente
    - Configuración del audio del cliente
    - Configurar estado en primer plano de la barra de progreso
    - Descodificación H265 para gráficos
    - Parámetros del teclado
    - Teclas de acceso rápido para Desktop Viewer
    - Teclas de acceso rápido
  - Global App Config Service
    - Administrar Global App Config Service
  - ICA multisecuencia
    - ICA multisecuencia
  - Motor de cliente
    - Bloquear el inicio directo del archivo ICA
    - Configuración del archivo ICA
    - Habililtar mensajes de error del motor
    - No permitir el inicio del escritorio cuando falte el parámetro InitialProgram o esté vacío en el archivo ICA
  - PPP
    - PPP elevado
  - Redirección de Flash de HDX MediaStream - Cliente
    - Habilitar la Redirección de Flash de HDX MediaStream en el dispositivo de usuario
    - Habilitar la sincronización de las cookies HTTP del lado del cliente con el lado del servidor
    - Habilitar obtención de contenido del lado del servidor
    - Reglas de reescritura de URL para la obtención de contenido en el lado del cliente
  - Redirección de red
    - Proxy
    - Configuración del modo de conformidad y TLS
    - Configuración de servidores de confianza
    - Fiabilidad de la sesión y reconexión automática
    - Protocolo de transporte para Citrix Workspace
  - Respaldo para API de Fast Connect.
    - Administrar respaldo para la API de Fast Connect
  - StoreFront
    - Lista de cuentas de StoreFront/URL de NetScaler Gateway
  - Uso remoto de dispositivos cliente
    - Uso remoto de USB genérico
    - Acceso al hardware del cliente
    - Arrastrar y colocar
    - Asignación de unidades del cliente
    - Captura de imágenes
    - Dispositivos Plug-n-Play USB
    - Dispositivos USB de punto de venta (PoS)
    - Impresoras del cliente
    - Micrófono del cliente
    - Portapapeles
  - Configuración de la redirección del host al cliente
  - Permitir conexiones de cliente
  - Protección de aplicaciones: Avanzada
- Habilitar ICA File Signing

Plantillas administrativas (usuarios)

Componentes de Citrix
- Citrix Workspace