원격 응용 프로그램 또는 데스크톱에 사용자를 인증하기 위해 클라이언트가 Kerberos를 사용하는 방법을 제어하려면 이 정책을 사용합니다.
사용하도록 설정하면 이 정책은 클라이언트가 Kerberos 프로토콜을 사용하여 사용자를 인증할 수 있도록 허용합니다. Kerberos는 실제 사용자 자격 증명 데이터를 서버에 전송할 필요를 없애주는 도메인 컨트롤러 권한 부여된 인증 트랜잭션입니다.
사용하지 않도록 설정하면 클라이언트는 Kerberos 인증을 시도하지 않습니다.
문제 해결:
클라이언트를 실행 중인 컴퓨터와 원격 응용 프로그램을 실행 중인 서버가 트러스트 관계에 있는 도메인에 있어야 합니다. 도메인 컨트롤러는 Citrix XenApp 서버가 Kerberos를 사용하여 전체 사용자 로그온(대화형 로그온) 을 수행한다는 것을 인식해야 합니다. 이것은 도메인 컨트롤러의 "위임된 인증에 대한 신뢰" 설정을 사용하여 구성됩니다.
Web Interface를 사용하여 연결할 때 Web Interface 서버는 클라이언트가 Kerberos 인증을 사용하여 연결할 것임을 알아야 합니다. 기본적으로 Web Interface 서버는 대상 서버에 대해 IP 주소를 사용하는 반면 Kerberos 인증에는 정규화된 도메인 이름이 필요하기 때문에 이것이 필요합니다.
클라이언트 및 서버 컴퓨터 모두의 DNS 항목이 올바르게 등록되어 있어야 합니다. 연결 도중 끝점이 서로를 인증하기 때문입니다.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos |
Value Name | SSPIEnabled |
Value Type | REG_SZ |
Enabled Value | true,false |
Disabled Value | false |
Registry Path | Value Name | Value Type | Value |
---|---|---|---|
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials | SSOnUserSetting | REG_SZ | true,false |
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials | EnableSSOnThruICAFile | REG_SZ | true |