Authentification Kerberos

Utilisez cette stratégie pour contrôler la façon dont le client utilise Kerberos pour authentifier l'utilisateur auprès de l'application ou du bureau distant.

Lorsqu'elle est activée, cette stratégie permet au client d'authentifier l'utilisateur qui utilise le procotole Kerberos. Kerberos est une transaction d'authentification autorisée par le contrôleur de domaine qui évite le besoin de transmettre les informations d'identification de l'utilisateur au serveur.

Lorsqu'elle est désactivée, le client ne réalisera pas d'authentification Kerberos.

Dépannage :
La machine exécutant le client et le serveur exécutant l'application distante doivent résider dans des domaines disposant d'une relation d'approbation. Le contrôleur de domaine doit savoir que le serveur Citrix XenApp va réaliser une ouverture de session à l'aide du nom d'utilisateur complet (ouverture de session interactive) à l'aide de Kerberos. Vous pouvez configurer ceci à l'aide des paramètres « Faire confiance à l'authentification déléguée » sur le contrôleur de domaine.

Lors de la connexion à l'aide de l'Interface Web, le serveur Interface Web doit savoir que le client va se connecter à l'aide de l'authentification Kerberos. Cela est nécessaire car le serveur Interface Web utilise par défaut une adresse IP pour le serveur de destination alors que l'authentification Kerberos requiert un nom de domaine complet.

Les machines client et serveur doivent avoir enregistré correctement les entrées DNS. Cela est nécessaire car les points de terminaison s'authentifieront l'un l'autre durant la connexion.

Pris en charge sur : Toutes les plates-formes Receiver prises en charge

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value Name	SSPIEnabled
Value Type	REG_SZ
Enabled Value	true,false
Disabled Value	false

Activer la stratégie:

Registry Path	Value Name	Value Type	Value
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	SSOnUserSetting	REG_SZ	true,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	EnableSSOnThruICAFile	REG_SZ	true
Software\Citrix\ICA Client	SSPIEnabled	REG_DWORD	1

receiver.admx

Modèles d'administration (ordinateurs)

Composants Citrix
- Citrix Workspace
  - Accès à distance des périphériques clients
    - Utilisation à distance de dispositifs USB génériques
    - Accès au matériel client
    - Capture d'image
    - Glisser-déplacer
    - Imprimantes clientes
    - Mappage des lecteurs clients
    - Micro client
    - Presse-papiers
    - Périphériques USB Plug-n-Play
    - Terminaux de point de vente USB
  - Authentification utilisateur
    - Authentification Kerberos
    - Authentification par carte à puce
    - Empêcher le stockage des cookies persistants
    - Gérer la protection des applications
    - Nom d'utilisateur et mot de passe locaux
    - Single Sign-On pour NetScaler Gateway
    - Stratégie de retrait de carte à puce pour machine x64
    - Stratégie de retrait de carte à puce pour machine x86
    - Ticket d'authentification Interface Web
  - CEIP
    - Activer CEIP
    - Configuration de CEIP
  - Citrix Secure Browser
    - Mettre en cache
  - Conformité
    - Désactiver l'envoi de données à des tiers
  - Diagnostics
    - Suivi permanent
  - DPI
    - DPI élevé
  - Expérience utilisateur
    - Accélération matérielle pour graphiques
    - Applications distantes
    - Audio via la redirection USB générique
    - Barre de langue
    - Configurer état de premier plan de la barre de progression
    - Décodage H265 pour graphiques
    - Paramètres audio du client
    - Paramètres d'affichage du client
    - Paramètres du clavier
    - Paramètres graphiques du client
    - Paramètres Local App Access
    - Raccourcis clavier
    - Touches d'accès rapide pour Desktop viewer
  - Global App Config Service
    - Gérer Global App Config Service
  - Libre-service
    - Options Préférences avancées
    - Activer FTA par défaut
    - Activer FTA
    - Activer le pré-lancement d'application
    - Authentification silencieuse pour Citrix Workspace
    - Autoriser les utilisateurs à ajouter/supprimer des comptes
    - Autoriser ou non les utilisateurs à publier du contenu non sécurisé
    - Autoriser ou non les utilisateurs à publier du contenu sécurisé
    - Contrôler quand Citrix Workspace tente de se reconnecter aux sessions existantes
    - EnableFTU
    - Gérer la protection des applications
    - Gérer les raccourcis d'applications
    - Gérer mode libre-service
    - Local app discovery
    - Stocker les jetons d'authentification
    - vPrefer
  - Mises à jour de Citrix Workspace
    - Définir le délai de recherche de mises à jour
    - Mises à jour de Citrix Workspace
  - Moteur client
    - Activer les messages d'erreur du moteur
    - Bloquer le lancement direct du fichier ICA
    - Ne pas autoriser le lancement du bureau lorsque le paramètre InitialProgram est manquant ou vide dans le fichier ICA
    - Paramètres du fichier ICA
  - Multi-Stream ICA
    - Multi-Stream ICA
  - Prise en charge de l'API FastConnect
    - Gérer la prise en charge de l'API FastConnect
  - Redirection HDX MediaStream Flash - Client
    - Activer la redirection HDX MediaStream Flash sur le client
    - Activer la récupération de contenu côté serveur
    - Activer la synchronisation des cookies HTTP côté client avec ceux côté serveur
    - Règles de réécriture d'URL pour la récupération de contenu côté client
  - Routage réseau
    - Proxy
    - Configuration de TLS et du mode de conformité
    - Fiabilité de session et reconnexion automatique
    - Paramétrer la configuration d'un serveur approuvé
    - Protocole de transport pour Citrix Workspace
  - StoreFront
    - Liste de comptes StoreFront\URL de Netscaler Gateway
  - Autoriser les connexions clientes
  - Paramètres de redirection hôte vers client
  - Protection des applications - Avancée
- Activer la signature de fichier ICA

Modèles d'administration (utilisateurs)

Composants Citrix
- Citrix Workspace
  - Accès à distance des périphériques clients
    - Utilisation à distance de dispositifs USB génériques
    - Accès au matériel client
    - Capture d'image
    - Glisser-déplacer
    - Imprimantes clientes
    - Mappage des lecteurs clients
    - Micro client
    - Presse-papiers
    - Périphériques USB Plug-n-Play
    - Terminaux de point de vente USB
  - Authentification utilisateur
  - Expérience utilisateur
  - Moteur client
  - Multi-Stream ICA
    - Multi-Stream ICA
  - Redirection HDX MediaStream Flash - Client
  - Routage réseau
  - Autoriser les connexions clientes