Kerberos 認証

このポリシーを使用して、リモートアプリケーションやデスクトップにユーザーを認証するためにクライアントが Kerberos をどのように使用するかを制御します。

有効にすると、このポリシーによってクライアントは Kerberos プロトコルを使用するユーザーを認証できます。Kerberos はドメインコントローラーが承認する認証トランザクションで、これによって実際のユーザーの資格情報データをサーバーに転送する必要がなくなります。

無効にすると、クライアントは Kerberos 認証を試行しません。

トラブルシューティング:
クライアントを実行しているマシンとリモートアプリケーションを実行しているサーバーは、信頼関係のあるドメインにある必要があります。ドメインコントローラーは, Citrix XenApp サーバーが Kerberos を使用して完全なユーザーログオン (対話型ログオン) を実行していることを認識している必要があります。これはドメインコントローラーの [委任認証を信頼] 設定を使用して構成します。

Web Interface を使用して接続している場合、Web Interface サーバーはクライアントが Kerberos 認証を使用して接続することを認識している必要があります。これが必要なのは、Web Interface サーバーがデフォルトで目的のサーバーの IP アドレスを使用し、Kerberos 認証がこの IP アドレスの完全修飾ドメイン名を必要とするためです。

クライアントとサーバーの両方のマシンには、正しく登録された DNS エントリが必要です。これは、エンドポイントが接続中に相互認証するために必要です。

サポートされるバージョン: Receiver がサポートするすべてのプラットフォーム

Registry Hive	HKEY_CURRENT_USER
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value Name	SSPIEnabled
Value Type	REG_SZ
Enabled Value	true,false
Disabled Value	false

ポリシーを有効にする:

Registry Path	Value Name	Value Type	Value
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	SSOnUserSetting	REG_SZ	true,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	EnableSSOnThruICAFile	REG_SZ	true

receiver.admx

管理用テンプレート (コンピューター)

Citrix コンポーネント
- Citrix Workspace
  - CEIP
    - CEIP を有効にします
    - CEIP 構成
  - Citrix Secure Browser
    - キャッシュ
  - Citrix Workspace 更新プログラム
    - Citrix Workspace 更新プログラム
    - 更新のチェックで遅延を設定
  - DPI
    - 高 DPI
  - Fast Connect API のサポート
    - FastConnect API サポートの管理
  - Global App Config Service
    - Global App Config Service の管理
  - HDX MediaStream Flash リダイレクト - クライアント
    - このユーザーデバイスでの HDX MediaStream Flash リダイレクトを有効にする
    - クライアント側とサーバー側の HTTP Cookie の同期を有効にする
    - クライアント側のコンテンツの取得の URL 書き換え規則
    - サーバー側でのコンテンツ取得を有効にする
  - SelfService
    - [高度な設定] オプション
    - Citrix Workspace による既存のセッションへの再接続を制御します
    - Citrix Workspace のサイレント認証
    - EnableFTU
    - FTA を有効にします
    - Local app discovery
    - SelfServiceMode を管理します
    - vPrefer
    - アプリのショートカットの管理
    - アプリケーションの起動前スクリプトを有効にします
    - アプリ保護の管理
    - デフォルト FTA を有効にします
    - ユーザーにアカウントの追加/削除を許可します
    - ユーザーに安全ではないコンテンツの公開を許可または禁止する
    - ユーザーに安全なコンテンツの公開を許可または禁止する
    - 認証トークンを保存します
  - StoreFront
    - NetScaler Gateway URL\StoreFront アカウント一覧
  - クライアントエンジン
    - ICA ファイルからの直接起動を禁止する
    - ICA ファイルで InitialProgram 設定が見つからないか空の場合は、デスクトップの起動を許可しない
    - ICA ファイル設定
    - エンジンエラーメッセージを有効にします
  - クライアントデバイスをリモート処理します
    - 汎用 USB のリモート処理
    - USB POS デバイス
    - USB プラグアンドプレイデバイス
    - イメージのキャプチャ
    - クライアントドライブマッピング
    - クライアントハードウェアへのアクセス
    - クライアントプリンター
    - クライアント側マイク
    - クリップボード
    - ドラッグアンドドロップ
  - コンプライアンス
    - サードパーティへのデータの送信を無効にします
  - ネットワークルーティング
    - プロキシ
    - Citrix Workspace のトランスポートプロトコル
    - TLS およびコンプライアンスモードの構成
    - セッション画面の保持および自動再接続
    - 信頼済みサーバーの設定を構成します
  - マルチストリーム ICA
    - マルチストリーム ICA
  - ユーザーエクスペリエンス
    - Desktop Viewer のホットキー
    - キーボードショートカット
    - キーボード設定
    - クライアントのディスプレイ設定
    - クライアント側オーディオ設定
    - クライアント側グラフィック設定
    - グラフィックの H.265 デコード
    - グラフィックのハードウェアアクセラレーション
    - リモートアプリケーション
    - ローカルアプリアクセス設定
    - 前面の進行状況バーの状態を構成します
    - 汎用 USB リダイレクトによるオーディオ
    - 言語バー
  - ユーザー認証
    - Kerberos 認証
    - NetScaler Gateway のシングルサインオン
    - Web Interface 認証チケット
    - x64 マシンのスマートカード取り出しポリシー
    - x86 マシンのスマートカード取り出しポリシー
    - アプリ保護の管理
    - スマートカード認証
    - ローカルユーザー名とパスワード
    - 永続的な Cookie が保存されないようにします
  - 診断
    - トレースを常にオンにします
  - アプリ保護 - 高度
  - クライアント接続を許可します
  - ホストからクライアントへのリダイレクト設定
- ICA ファイルの署名を有効にします

管理用テンプレート (ユーザー)

Citrix コンポーネント
- Citrix Workspace
  - HDX MediaStream Flash リダイレクト - クライアント
  - クライアントエンジン
  - クライアントデバイスをリモート処理します
  - ネットワークルーティング
  - マルチストリーム ICA
    - マルチストリーム ICA
  - ユーザーエクスペリエンス
  - ユーザー認証
  - クライアント接続を許可します