Kerberos 인증

원격 응용 프로그램 또는 데스크톱에 사용자를 인증하기 위해 클라이언트가 Kerberos를 사용하는 방법을 제어하려면 이 정책을 사용합니다.

사용하도록 설정하면 이 정책은 클라이언트가 Kerberos 프로토콜을 사용하여 사용자를 인증할 수 있도록 허용합니다. Kerberos는 실제 사용자 자격 증명 데이터를 서버에 전송할 필요를 없애주는 도메인 컨트롤러 권한 부여된 인증 트랜잭션입니다.

사용하지 않도록 설정하면 클라이언트는 Kerberos 인증을 시도하지 않습니다.

문제 해결:
클라이언트를 실행 중인 컴퓨터와 원격 응용 프로그램을 실행 중인 서버가 트러스트 관계에 있는 도메인에 있어야 합니다. 도메인 컨트롤러는 Citrix XenApp 서버가 Kerberos를 사용하여 전체 사용자 로그온(대화형 로그온) 을 수행한다는 것을 인식해야 합니다. 이것은 도메인 컨트롤러의 "위임된 인증에 대한 신뢰" 설정을 사용하여 구성됩니다.

Web Interface를 사용하여 연결할 때 Web Interface 서버는 클라이언트가 Kerberos 인증을 사용하여 연결할 것임을 알아야 합니다. 기본적으로 Web Interface 서버는 대상 서버에 대해 IP 주소를 사용하는 반면 Kerberos 인증에는 정규화된 도메인 이름이 필요하기 때문에 이것이 필요합니다.

클라이언트 및 서버 컴퓨터 모두의 DNS 항목이 올바르게 등록되어 있어야 합니다. 연결 도중 끝점이 서로를 인증하기 때문입니다.

지원: 모든 Receiver 지원 플랫폼

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value Name	SSPIEnabled
Value Type	REG_SZ
Enabled Value	true,false
Disabled Value	false

정책 사용:

Registry Path	Value Name	Value Type	Value
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	SSOnUserSetting	REG_SZ	true,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	EnableSSOnThruICAFile	REG_SZ	true
Software\Citrix\ICA Client	SSPIEnabled	REG_DWORD	1

receiver.admx

관리 템플릿(컴퓨터)

Citrix 구성 요소
- Citrix Workspace
  - CEIP
    - CEIP 구성
    - CEIP 사용
  - Citrix Secure Browser
    - 캐시
  - Citrix Workspace 업데이트
    - Citrix Workspace 업데이트
    - 업데이트 확인 지연 설정
  - DPI
    - 높은 DPI
  - Fast Connect API 지원
    - FastConnect API 지원 관리
  - Global App Config Service
    - Global App Config Service 관리
  - HDX MediaStream Flash 리디렉션 - 클라이언트
    - 사용자 장치에서 HDX MediaStream Flash 리디렉션 사용
    - 서버 쪽 콘텐츠 가져오기 사용
    - 클라이언트 측 HTTP 쿠키를 서버 측과 동기화
    - 클라이언트 측 콘텐츠 페치에 대한 URL 다시 쓰기 규칙
  - SelfService
    - 고급 기본 설정 옵션
    - Citrix Workspace가 기존 세션에 다시 연결을 시도하는 시점을 제어합니다.
    - Citrix Workspace에 대한 자동 인증
    - EnableFTU
    - FTA 사용
    - Local app discovery
    - SelfServiceMode 관리
    - vPrefer
    - 기본 FTA 사용
    - 사용자가 안전하지 않은 콘텐츠를 게시하도록 허용/방지
    - 사용자가 안전한 콘텐츠를 게시하도록 허용/방지
    - 사용자의 계정 추가/제거 허용
    - 앱 바로 가기 관리
    - 앱 보호 관리
    - 응용 프로그램 PreLaunch 사용
    - 인증 토큰 저장
  - StoreFront
    - NetScaler Gateway URL/StoreFront 계정 목록
  - 규정 준수
    - 타사에 데이터 보내기 사용 안 함
  - 네트워크 라우팅
    - 프록시
    - Citrix Workspace용 전송 프로토콜
    - TLS 및 준수 모드 구성
    - 세션 안정성 및 자동 다시 연결
    - 신뢰할 수 있는 서버 구성
  - 멀티스트림 ICA
    - 멀티스트림 ICA
  - 사용자 인증
    - Kerberos 인증
    - NetScaler Gateway용 Single Sign-on
    - Web Interface 인증 티켓
    - x64 시스템의 스마트 카드 제거 정책
    - x86 시스템의 스마트 카드 제거 정책
    - 로컬 사용자 이름 및 암호
    - 스마트 카드 인증
    - 앱 보호 관리
    - 영구적 쿠키 저장 방지
  - 사용자 환경
    - Desktop Viewer 바로 가기 키
    - 그래픽에 대한 H265 디코딩
    - 그래픽을 위한 하드웨어 가속
    - 로컬 앱 액세스 설정
    - 바로 가기 키
    - 원격 응용 프로그램
    - 일반 USB 리디렉션을 통한 오디오
    - 입력 도구 모음
    - 진행률 표시줄의 포그라운드 상태 구성
    - 클라이언트 그래픽 설정
    - 클라이언트 디스플레이 설정
    - 클라이언트 오디오 설정
    - 키보드 설정
  - 원격 클라이언트 장치
    - 일반 USB 원격
    - USB Plug-n-Play 장치
    - USB POS(Point of Sale) 장치
    - 끌어놓기
    - 이미지 캡처
    - 클라이언트 드라이브 매핑
    - 클라이언트 마이크
    - 클라이언트 프린터
    - 클라이언트 하드웨어 액세스
    - 클립보드
  - 진단
    - 항상 추적
  - 클라이언트 엔진
    - ICA 파일 설정
    - ICA 파일에 InitialProgram 설정이 없거나 비어 있는 경우 데스크톱 시작 허용 안 함
    - ICA 파일의 직접 시작 차단
    - 엔진 오류 메시지 사용
  - 앱 보호 - 고급
  - 클라이언트 연결 허용
  - 호스트-클라이언트 리디렉션 설정
- ICA 파일 서명 사용

관리 템플릿(사용자)

Citrix 구성 요소
- Citrix Workspace
  - HDX MediaStream Flash 리디렉션 - 클라이언트
  - 네트워크 라우팅
  - 멀티스트림 ICA
    - 멀티스트림 ICA
  - 사용자 인증
  - 사용자 환경
  - 원격 클라이언트 장치
  - 클라이언트 엔진
  - 클라이언트 연결 허용