このポリシーを使用して、リモート アプリケーションやデスクトップにユーザーを認証するためにクライアントが Kerberos をどのように使用するかを制御します。
有効にすると、このポリシーによってクライアントは Kerberos プロトコルを使用するユーザーを認証できます。Kerberos はドメイン コントローラーが承認する認証トランザクションで、これによって実際のユーザーの資格情報データをサーバーに転送する必要がなくなります。
無効にすると、クライアントは Kerberos 認証を試行しません。
トラブルシューティング:
クライアントを実行しているマシンとリモート アプリケーションを実行しているサーバーは、信頼関係のあるドメインにある必要があります。 ドメイン コントローラーは, Citrix XenApp サーバーが Kerberos を使用して完全なユーザー ログオン (対話型ログオン) を実行していることを認識している必要があります。 これはドメイン コントローラーの [委任認証を信頼] 設定を使用して構成します。
Web Interface を使用して接続している場合、Web Interface サーバーはクライアントが Kerberos 認証を使用して接続することを認識している必要があります。これが必要なのは、Web Interface サーバーがデフォルトで目的のサーバーの IP アドレスを使用し、Kerberos 認証がこの IP アドレスの完全修飾ドメイン名を必要とするためです。
クライアントとサーバーの両方のマシンには、正しく登録された DNS エントリが必要です。 これは、エンドポイントが接続中に相互認証するために必要です。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos |
Value Name | SSPIEnabled |
Value Type | REG_SZ |
Enabled Value | true,false |
Disabled Value | false |
Registry Path | Value Name | Value Type | Value |
---|---|---|---|
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials | SSOnUserSetting | REG_SZ | true,false |
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials | EnableSSOnThruICAFile | REG_SZ | true |
Software\Citrix\ICA Client | SSPIEnabled | REG_DWORD | 1 |