Kerberos 認証

このポリシーを使用して、リモート アプリケーションやデスクトップにユーザーを認証するためにクライアントが Kerberos をどのように使用するかを制御します。

有効にすると、このポリシーによってクライアントは Kerberos プロトコルを使用するユーザーを認証できます。Kerberos はドメイン コントローラーが承認する認証トランザクションで、これによって実際のユーザーの資格情報データをサーバーに転送する必要がなくなります。

無効にすると、クライアントは Kerberos 認証を試行しません。

トラブルシューティング:
クライアントを実行しているマシンとリモート アプリケーションを実行しているサーバーは、信頼関係のあるドメインにある必要があります。 ドメイン コントローラーは, Citrix XenApp サーバーが Kerberos を使用して完全なユーザー ログオン (対話型ログオン) を実行していることを認識している必要があります。 これはドメイン コントローラーの [委任認証を信頼] 設定を使用して構成します。

Web Interface を使用して接続している場合、Web Interface サーバーはクライアントが Kerberos 認証を使用して接続することを認識している必要があります。これが必要なのは、Web Interface サーバーがデフォルトで目的のサーバーの IP アドレスを使用し、Kerberos 認証がこの IP アドレスの完全修飾ドメイン名を必要とするためです。

クライアントとサーバーの両方のマシンには、正しく登録された DNS エントリが必要です。 これは、エンドポイントが接続中に相互認証するために必要です。

サポートされるバージョン: Receiver がサポートするすべてのプラットフォーム

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value NameSSPIEnabled
Value TypeREG_SZ
Enabled Valuetrue,false
Disabled Valuefalse
ポリシーを有効にする:
Registry PathValue NameValue TypeValue
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsSSOnUserSettingREG_SZtrue,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local CredentialsEnableSSOnThruICAFileREG_SZtrue
Software\Citrix\ICA ClientSSPIEnabledREG_DWORD1

receiver.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)