Autenticazione Kerberos

Utilizzare questo criterio per controllare il modo in cui il client utilizza Kerberos per autenticare l'utente nell'applicazione remota o sul desktop.

Se abilitato, questo criterio consente al client di autenticare l'utente utilizzando il protocollo Kerberos. Kerberos è una transazione di autenticazione autorizzata del controller di dominio che evita la necessità di trasmettere i dati delle credenziali utente reali al server.

Se disabilitato, il client non tenterà l'autenticazione Kerberos.

Risoluzione dei problemi:
Il computer che esegue il client e il server che esegue l'applicazione remota devono trovarsi in domini con una relazione di trust. Il controller di dominio deve essere informato che il server Citrix XenApp eseguirà un accesso utente completo (accesso interattivo) utilizzando Kerberos. Questo viene configurato utilizzando le impostazioni di attendibilità per l'autenticazione delegata nel controller di dominio.

Quando ci si connette utilizzando l'interfaccia Web, il server di interfaccia Web deve essere informato che il client si connetterà utilizzando l'autenticazione Kerberos. Questa operazione è necessaria perché per impostazione predefinita il server di interfaccia Web utilizzerà un indirizzo IP per il server di destinazione, mentre l'autenticazione Kerberos richiede un nome di dominio completo.

Entrambi i computer client e server devono avere voci DNS registrate correttamente. Ciò è necessario perché gli endpoint si autenticheranno a vicenda durante la connessione.

Supportata in: Tutte le piattaforme supportate da Citrix Workspace

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Kerberos
Value Name	SSPIEnabled
Value Type	REG_SZ
Enabled Value	true,false
Disabled Value	false

Attiva criterio:

Registry Path	Value Name	Value Type	Value
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	SSOnUserSetting	REG_SZ	true,false
Software\Policies\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials	EnableSSOnThruICAFile	REG_SZ	true
Software\Citrix\ICA Client	SSPIEnabled	REG_DWORD	1

receiver.admx

Modelli amministrativi (Computer)

Componenti Citrix
- Citrix Workspace
  - Aggiornamenti di Citrix Workspace
    - Aggiornamenti di Citrix Workspace
    - Impostare il ritardo del controllo per l'aggiornamento
  - Autenticazione utente
    - Autenticazione con smart card
    - Autenticazione Kerberos
    - Criteri di rimozione delle smart card per computer x64
    - Criteri di rimozione delle smart card per computer x86
    - Gestisci protezione app
    - Impedisci la memorizzazione di cookie persistenti
    - Nome utente e password locali
    - Single Sign-On per NetScaler Gateway
    - Ticket di autenticazione dell'interfaccia Web
  - CEIP
    - Abilita CEIP
    - Configurazione CEIP
  - Citrix Secure Browser
    - Cache
  - Conformità
    - Disabilitare l'invio di dati a terze parti
  - Diagnostica
    - Tracciamento sempre attivo
  - DPI
    - DPI alto
  - Esperienza utente
    - Accelerazione hardware per la grafica
    - Applicazioni remote
    - Audio tramite reindirizzamento USB generico
    - Barra della lingua
    - Configurare lo stato di primo piano della barra di avanzamento
    - Decodifica H265 per la grafica
    - Impostazioni audio del client
    - Impostazioni di accesso alle app locali
    - Impostazioni di visualizzazione del client
    - Impostazioni grafiche del client
    - Impostazioni tastiera
    - Scelte rapide da tastiera
    - Tasti di scelta rapida per Desktop Viewer
  - Global App Config Service
    - Gestire Global App Config Service
  - HDX MediaStream Flash Redirection - Client
    - Enable HDX MediaStream Flash Redirection on the user device
    - Enable server side content fetching
    - Enable synchronization of the client-side HTTP cookies with the server side
    - URL rewriting rules for client-side content fetching
  - ICA multi-flusso
    - ICA multi-flusso
  - Instradamento di rete
    - Proxy
    - Affidabilità della sessione e riconnessione automatica
    - Configurare la configurazione del server attendibile
    - Configurazione TLS e modalità di conformità
    - Protocollo di trasporto per Citrix Workspace
  - Motore client
    - Abilita i messaggi di errore del motore
    - Blocca l'avvio diretto del file ICA
    - Impostazioni file ICA
    - Non consentire l'avvio del desktop quando l'impostazione InitialProgram è mancante o vuota nel file ICA
  - SelfService
    - Opzioni delle preferenze Avanzate
    - Abilita FTA predefinito
    - Abilita FTA
    - Abilita preavvio dell'applicazione
    - Archiviare i token di autenticazione
    - Autenticazione invisibile all'utente per Citrix Workspace
    - Consenti/Impedisci agli utenti di pubblicare contenuto non sicuro
    - Consenti/Impedisci agli utenti di pubblicare contenuto sicuro
    - Consenti agli utenti di aggiungere/rimuovere un account
    - Controlla quando Citrix Workspace tenta di riconnettersi a sessioni esistenti
    - EnableFTU
    - Gestisci collegamento app
    - Gestisci protezione app
    - Gestisci SelfServiceMode
    - Local app discovery
    - vPrefer
  - StoreFront
    - Elenco degli account URL di NetScaler Gateway/StoreFront
  - Supporto API Fast Connect
    - Gestisci il supporto FastConnectAPI
  - Uso remoto dei dispositivi client
    - Uso remoto USB generico
    - Accesso hardware client
    - Acquisizione immagini
    - Appunti
    - Dispositivi plug-n-play USB
    - Dispositivi USB POS
    - Mappatura unità client
    - Microfono client
    - Stampanti client
    - Trascinamento selezione
  - Consenti connessioni client
  - Impostazioni di reindirizzamento da host a client
  - Protezione app - Avanzata
- Abilitare la firma dei file ICA

Modelli amministrativi (utenti)

Componenti Citrix
- Citrix Workspace
  - Autenticazione utente
  - Esperienza utente
  - HDX MediaStream Flash Redirection - Client
  - ICA multi-flusso
    - ICA multi-flusso
  - Instradamento di rete
  - Motore client
  - Uso remoto dei dispositivi client
    - Uso remoto USB generico
    - Accesso hardware client
    - Acquisizione immagini
    - Appunti
    - Dispositivi plug-n-play USB
    - Dispositivi USB POS
    - Mappatura unità client
    - Microfono client
    - Stampanti client
    - Trascinamento selezione
  - Consenti connessioni client